Os 3 padrões de destruição segura de dados certificados | Bot

Índice de conteúdos

Todos os dados possuem o seu valor, seja financeiro, legal, histórico ou até sentimental. Porém, há alguns casos em que eles precisam ser apagados definitivamente, e é aí que entra a destruição segura de dados.

Muito além de uma exclusão convencional ou mesmo da formatação do dispositivo, ela recorre a técnicas e práticas com o objetivo de dificultar ao máximo qualquer recuperação futura, em um serviço complexo, seguro, sigiloso e com emissão de certificado no final.

A Bot tem toda a infraestrutura necessária para o extermínio definitivo de dados para organizações do setor público e privado, bem como pessoas físicas e jurídicas, com algoritmos e técnicas que seguem aos mais altos padrões aprovados por órgãos regulamentadores do Brasil, Estados Unidos e Europa.

Além disso, nossos serviços estão inteiramente conforme as determinações da Lei nº 13.709, de 14 de agosto de 2018, a LGPD (Lei Geral de Proteção de Dados Pessoais), o que garante sua total segurança e eficiência.

 

Destruição segura de dados

O que é destruição segura de dados?

É um serviço que visa fazer com que os arquivos tornem-se totalmente ilegíveis, independentemente de onde estavam armazenados. Além disso, ele também impossibilita futuras recuperações daqueles arquivos por meios comerciais ou seu posterior uso para fins indevidos.

Dados são fundamentais para os negócios atualmente. Porém, seja depois da coleta, uso, compra, transferência ou armazenamento de dados, uma preocupação é comum entre as empresas: saber o que fazer com esses dados quando eles não são mais necessários.

Essa preocupação fica ainda maior quando analisamos as estatísticas sobre violação de dados. De acordo com o portal Statista, apenas nos Estados Unidos, 155,8 milhões de registros foram expostos em 2020, o que equivale a quase 5 registros vazados por segundo.

Além disso, de acordo com o Relatório de Riscos Globais 2021 , do Fórum Econômico Mundial, a falha de segurança cibernética foi apontada como um risco que se tornará uma grave ameaça ao mundo nos próximos dois anos, tendo sido escolhida por 39% dos entrevistados.

Logo, todo cuidado é necessário para evitar que dados sensíveis caiam nas mãos erradas, e com a destruição de dados, eles não podem mais ser lidos por qualquer sistema operacional, aplicativo ou software.

Apenas nos Estados Unidos, 155,8 milhões de registros foram expostos em 2020, o que equivale a quase 5 registros vazados por segundo.

Qual a relação da destruição segura de dados com a LGPD?

Antes da LGPD, o Brasil não tinha nenhuma lei que abordasse especificamente o tratamento de dados pessoais. Porém, uma série de eventos globais deflagrou essa necessidade, como os dados de espionagem divulgados por Edward Snowden em 2013 e a polêmica do Facebook com a Cambridge Analytica em 2018.

Foi especialmente o caso do Facebook, que pode ter coletado dados de até 87 milhões de usuários sem autorização, que motivou a sanção em caráter emergencial da LGPD, um marco importante para o Direito brasileiro.

Para quem não sabe o que é LGPD, ela trouxe mais controle aos usuários sobre seus dados, cuja coleta precisa ser expressamente informada. Além disso, empresas ou órgãos que infringirem este direito podem receber multas de até R$ 50 milhões!

Ao optar pela destruição segura de dados, você evita qualquer tipo de problema legal futuro, já que torna-se praticamente impossível acessá-los novamente.

Como funciona a destruição segura de dados?

Existem diferentes métodos de destruição segura de dados, e a Bot trabalha com o apagamento de dados físico ou lógico (ou Data Wipe), que apresentam altíssimos níveis de confiabilidade.

Dentro do apagamento de dados, existem diferentes “padrões” que podem ser adotados, e nós trabalhamos com os seguintes:

Destruição de dados “padrão” DoD 5220.22-M

O método de destruição DoD 5220.22-M foi publicado pelo Departamento de Defesa dos Estados Unidos (U.S. Department of Defense, ou DoD) no National Industrial Security Program Operating Manual (NISPOM), inicialmente em 1995.

À época, o documento trazia as especificações de um processo de sobrescrita de HDs. Em seus requerimentos originais, o método DoD 5220.22-M, também conhecido como método de 3 etapas do DoD (DoD 3-pass method) geralmente era implementado da seguinte forma:

  • Etapa 1: sobrescrever todos os locais endereçáveis com “zeros” binários.
  • Etapa 2: sobrescrever todos os locais endereçáveis com “uns” binários (complemento da etapa anterior).
  • Etapa 3: sobrescrever todos os locais endereçáveis com um padrão aleatório em bits.
  • Verificação da última etapa de sobrescrita.

Apagar um HD com o método DoD 5220.22-M previne que todos os métodos de recuperação de arquivos baseados em softwares e hardwares recuperem dados importantes do disco.

Posteriormente foram lançados outros métodos, como o DoD 5220.22-M ECE, de 2001, que não tem apenas 3 etapas, mas sim 7 etapas (duas vezes o DoD 5220.22-M, com uma etapa extra entre elas).

O método DoD 5220.22-M ainda é um dos mais comuns em softwares de destruição de dados e, em geral, continua sendo considerado como um padrão no segmento nos Estados Unidos.

Porém, ainda assim, essa técnica da DoD é menos eficiente hoje do que já foi no passado, além de demandar mais recursos e ser menos econômica que outros padrões mais modernos, o que a fez sair das práticas recomendadas em algumas agências federais.

Cabe ressaltar que discos rígidos que passam pelo método DoD 5220.22-M podem ser utilizados para o armazenamento de novos arquivos, mesmo que os anteriores não possam mais ser recuperados.

Destruição de dados “padrão” NIST 800-88

O DoD 5220.22-M é um método bastante eficaz. Porém, ele foi lançado antes de termos smartphones e tecnologias de armazenamento em memória flash, como SSDs.

Por isso, nos últimos anos, uma publicação do Instituto Nacional de Padrões e Tecnologia (NIST), dos Estados Unidos, passou a ser o padrão adotado para a exclusão de dados no país norte-americano: a NIST Special Publication 800-88.

A NIST 800-88 foi originalmente lançada em 2006 e revisada em dezembro de 2014. A publicação aborda o armazenamento em flash e os dispositivos móveis, que não eram considerados no processo DoD.

O documento destaca as metodologias preferidas para destruição de dados em discos rígidos, periféricos, discos de armazenamento magnético e óptico e outras mídias de armazenamento.

Basicamente, a NIST 800-88 descreve três métodos que podem ajudar a garantir que os dados não sejam acessados de maneira não intencional:

  • NIST Clear. O método limpa os dados em todos os locais endereçáveis por meio de técnicas lógicas. Ele é geralmente aplicado por meio de comandos padrão do tipo “Leitura” e “Escrita” no dispositivo de armazenamento.
  • NIST Purge. Este método aplica técnicas físicas ou lógicas que previnem os dados de serem recuperados por meio do uso de técnicas avançadas em laboratórios.
  • NIST Destroy. Por fim, o método recorre à destruição física por meio do uso de técnicas para prevenir a recuperação de dados, mas também impede que a mídia seja reutilizada para o armazenamento de dados.

Como é feita essa destruição física?

Além da destruição lógica, como no método DoD 5220.22-M e no NIST Clear, a Bot também oferece a destruição segura de dados por meios físicos, o que pode ser feito através de dois procedimentos diferentes. São eles:

Destruição eletrônica

Primeiramente, verifica-se o estado dos circuitos críticos do dispositivo. Então, seus circuitos eletrônicos são destruídos e, por fim, a BIOS da placa eletrônica é lida e apagada, de modo a inutilizar o dispositivo.

Destruição mecânica

Na destruição mecânica, o atuador das cabeças de leitura do dispositivo é queimada. Em seguida, suas superfícies magnéticas são desmagnetizadas e destruídas, também inutilizando completamente o dispositivo.

Qual é o melhor método de destruição segura de dados?

Depende do dispositivo que você possui. Se tiver um HD, pode optar tanto pelo DoD 5220.22-M quanto pelo NIST 800-88. O último é ainda mais indicado caso o número de dispositivos a passarem pela destruição segura for grande, já que é mais rápido.

Porém, caso tenha SSDs, smartphones ou outros dispositivos do tipo, então deve-se contar com o NIST 800-88, já que eles não são contemplados no padrão DoD 5220.22-M.

De acordo com as necessidades de cada serviço ou a análise minuciosa dos técnicos da Bot, depois da destruição lógica, pode ser realizada também a destruição eletrônica ou mecânica dos dispositivos.

Quanto custa a destruição segura de dados?

A destruição de dados é um procedimento com custo variável. Afinal de contas, tudo vai depender de qual será o padrão utilizado para a destruição, além das condições do dispositivo de armazenamento e até mesmo da urgência de cada cliente.

Para saber quanto custa a destruição segura de dados, solicite uma proposta com a Bot. É só preencher o formulário dessa página e aguardar até entrarmos em contato com você – o mais rápido possível!

Não posso apenas apagar os dados ou formatar o dispositivo?

Não. Quando isso é feito, na grande maioria dos casos, é possível retomar o acesso a eles por meio da recuperação de dados, serviço profissional e realizado em laboratório.

Só para você ter uma ideia, aqui na Bot, temos sucesso na recuperação de dados em 95% dos casos. Isso significa que a cada 20 HDs ou dispositivos que tiveram seus dados perdidos, quer por exclusão acidental, intencional ou formatação, entre outras falhas, os dados podem ser recuperados em 19 deles.

Quando se opta pela destruição segura de dados e o serviço é feito corretamente, por técnicos experientes e em laboratórios certificados, como aqui na Bot, é praticamente impossível recuperar esses dados. Nem nossa própria equipe consegue recuperá-los depois da destruição segura.

O que garante que os dados foram apagados e não poderão ser recuperados?

Depois da destruição de dados, a Bot emite um certificado que comprova a exclusão definitiva dos dados, tudo de forma segura e sigilosa. Este documento traz ainda mais veracidade aos nossos serviços.

Além disso, cabe ressaltar que a Bot ostenta uma taxa de satisfação de 99,8% entre nossos clientes, o que é motivo de orgulho por aqui, além de ser uma comprovação da excelência dos serviços prestados aos nossos clientes, algo crucial quando tratamos de um assunto tão delicado quanto dados sigilosos.

Destruição segura de dados: uma necessidade para evitar problemas e cumprir a LGPD

O valor dos dados hoje em dia é muito alto. Com um volume cada vez maior sendo criado (e violado, infelizmente) a cada segundo, além de leis e regulamentações que se tornam cada vez mais rígidas, a exclusão definitiva deve ser feita de acordo com técnicas e práticas validadas e reconhecidas.

A Bot é a empresa ideal para a destruição segura de dados, capaz de dar toda a tranquilidade que pessoas físicas e jurídicas e organizações do setor público e privado precisam para evitar qualquer tipo de problema em relação a este assunto.

Solicite agora mesmo uma proposta para a sua destruição segura de dados em nossa página dedicada!

Compartilhar:

Posts relacionados