Pen Drive

Transporte perigoso

O baixo custo, alta capacidade e facilidade de utilização, fazem desse dispositivo, um artefato indispensável para qualquer pessoa que utilize um computador. Eu mesmo, carrego todos os meus arquivos de uso pessoal dentro de um pendrive. Em qualquer computador que eu for utilizar, tenho meus dados todos à mão.

Essa facilidade contudo, pode representar preço muito alto para as organizações e tem tirado o sono de muitos especialistas em Segurança da Informação. Grandes quantidades de informações podem ser transportadas para fora dos limites das organizações sem que ninguém perceba. Ainda que transportadas por pessoas autorizadas, o extravio de um dispositivo tão pequeno, sem o devido tratamento criptográfico para as informações ali contidas, pode ocasionar prejuízos incalculáveis para a organização, seja diretamente pelo vazamento de dados estratégicos ou indiretamente pela exposição de dados que afetam a privacidade de seus clientes e usuários.

Segundo artigo publicado recentemente pelo Portal EXAME, recentemente, nos Estados Unidos, dados de 120.000 pacientes do hospital Wilcox Memorial, do Havai, foram expostos a partir de um pendrive extraviado. O mesmo aconteceu com 6.500 alunos da universidade de Kentucky a partir do pendrive extraviado de um professor. A Boeing revelou que ano passado foi vítima de um roubo de 320.000 arquivos de documentos confidenciais, feitas por um funcionário que durante cerca de 2 anos utilizando dispositivos de memória portáteis.

Segundo esse mesmo artigo, o custo médio de um incidente de vazamento de dados é de 1,82 milhão de dólares.

Vetor de propagação

Outro risco apresentado pelos pendrives, são as propagações de vírus e pragas semelhantes. Por ser um dispositivo fácil de usar e não requerer sequer a instalação de um software específico para que possa funcionar, eles são constantemente plugados em máquinas diferentes. Essa “promiscuidade” faz com que seja um alvo atrativo para os produtores de vírus.

No Windows, existe uma facilidade, habilitada por padrão, para execução automática de um software com a simples introdução de uma mídia, como CD ou pendrive. Essa facilidade é amplamente utilizada pelos produtores de vírus. Uma vez que o pendrive esteja contaminado, o simples ato de plugar numa máquina, ativa o programa do vírus escondido nele, contaminando o computador utilizado. O inverso também é verdadeiro. Ao plugar um pendrive numa máquina contaminada, o vírus se copia para dentro do pendrive para prosseguir com sua disseminação.

Para possibilitar a sua execução automática, o vírus grava um arquivo com atributo oculto (não pode ser visualizado em condições normais) de nome “autorun.inf”. Esse arquivo contém as instruções para que o Windows execute o programa do vírus.

Para minimizar o risco de propagação de vírus pelo seu pendrive, você pode criar uma pasta com esse nome (autorun.inf). Não precisa gravar nada nela, mas a sua presença vai impedir que o vírus grave seu próprio autorun.inf. Criar um arquivo comum com esse nome, não resolve. Mesmo que ele esteja protegido contra gravação, o programa do vírus consegue sobrescrever.

Dessa forma, o vírus pode até se copiar para o seu pendrive, mas sem o autorun.inf ele não vai ser executado automaticamente no computador ao qual você for conectar o seu pendrive.

Outra medida que você pode tomar para evitar a execução automática de programa quando um pendrive for conectado na sua máquina, é desabilitar essa função. Para isso, siga os seguintes passos:

1. Vá no menu Iniciar/Executar e execute o programa gpedit.msc.

2. O programa executado é o "Diretivas de grupo". Em Configurações do computador, clique em Modelos administrativos/Sistema, no painel esquerdo. No painel direito, clique duas vezes em Desativar AutoExecutar.

3. Na janela aberta (Propriedades de Desativar AutoExecutar), selecione a opção Ativado e no combo abaixo, selecione Todas as unidades. Clique OK para fechar a janela e feche a janela de Diretivas de grupo.

Até esse passo, desabilitamos a execução automática quando inserimos o pendrive, mas se clicarmos duas vezes no drive correspondente ao pendrive no windows explorer o arquivo autorun.inf ainda será executado. Para evitar que isso aconteça, continue com os passos seguintes.

4. Copie o texto abaixo, cole no Bloco de Notas salve num arquivo de nome NoAutoRunInf.reg, numa pasta ou no desktop e clique duas vezes para executa-lo. Ao fazer isso, uma mensagem será exibida pelo Editor do Registro, pedindo a confirmação para alteração do registro. Clique em Sim, para aceitar.

REGEDIT4[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

5. Após aceitar, uma nova mensagem será exibida, confirmando a operação. Clique em OK para fechar a janela.

6. Reinicie o computador.

Ferramenta do mal

Um pendrive também pode ser preparado para executar uma série de ferramentas, da mesma forma que os vírus, de forma a coletar uma série de informações do seu computador ao ser plugado. Histórico do navegador, programas instalados, senhas do navegador, senhas de e-mail, chaves de criptografia de redes sem fio, programas com acesso à rede e outras informações são passíveis de serem coletados em segundos, sem que você perceba.

É mais uma razão para desabilitar a execução automática, conforme explicado acima. E se algum estranho for usar seu computador e tiver que plugar um pendrive, faça com que ele utilize uma conta diferente da sua e sem privilégios administrativos.

Tornando seu pendrive mais seguro

O artigo do Portal EXAME, cita uma pesquisa que aponta que muitas empresas têm ciência dos riscos envolvidos no transporte de informações no pendrive, mas acredita que a solução para o problema é complexa e cara