Produtos químicos tóxicos podem vazar de dispositivos antigos, mas dados confidenciais também podem!
Muitos de nós temos aparelhos obsoletos relegados ao fundo de nossas gavetas, pequenos museus da tecnologia de tempos passados. Esses laptops e telefones esquecidos parecem apenas relíquias pitorescas, mas se não forem descartados corretamente, podem vazar duas coisas diferentes e muito perigosas: produtos químicos tóxicos e dados confidenciais.
O mundo gerou um recorde de 53,6 milhões de toneladas métricas de lixo eletrônico em 2019, um aumento de mais de 21% em cinco anos, de acordo com a avaliação mais recente das Nações Unidas.
Apenas cerca de 17% desse lixo eletrônico foi reciclado, e o que acontece com o restante pode ser prejudicial tanto para a saúde humana quanto para a privacidade. Uma nova revisão sistemática da revista científica ‘The Lancet’, descobriu que “as pessoas que vivem em regiões mais expostas ao lixo eletrônico tinham níveis significativamente elevados de metais pesados e poluentes orgânicos persistentes”, e defendeu “novos métodos econômicos para operações de reciclagem seguras… e segurança das populações vulneráveis”.
John Shegerian não poderia concordar mais. Ele é cofundador e CEO da ERI , um dos maiores fornecedores de reciclagem e descarte de eletrônicos do mundo, e coautor do livro de 2021 da ERI: The Insecurity of Everything : How Hardware Data Security Is Becoming the Most Important Topic in the World, em português ‘’A insegurança de tudo: Como a segurança de dados do hardware está se tornando o tópico mais importante do mundo’’.
Conversamos com Shegerian sobre o efeito do lixo eletrônico no futuro da planeta e também sobre nossa privacidade, e o papel que os engenheiros podem desempenhar nas soluções. A conversa foi editada para maior duração e clareza.
John Shegerian, Presidente/CEO da ERI e coautor do livro ‘‘The insecurity of everything‘‘ – 2021
A conclusão do estudo da Lancet certamente não é um choque para você, mas outros podem se surpreender com os tipos de poluentes dentro de nossos computadores, telefones, TVs e demais eletrônicos antigos – e o perigo que eles representam quando não são manuseados com responsabilidade.
John Shegerian: Quando entramos na indústria [em 2002], Al Gore ainda não havia ganhado seus prêmios por Uma Verdade Inconveniente . Não havia iPhone ou Internet das Coisas. Mas o [lixo eletrônico] ainda era o fluxo de resíduos sólidos que mais crescia no mundo. Agora, em 2022, o lixo eletrônico é o fluxo de lixo que mais cresce em uma ordem de magnitude sem igual.
‘’Um funcionário de um importante banco de Nova York “jogou seu laptop no lixo em Manhattan e alguém o achou. Naquele laptop havia informações confidenciais de muitos clientes de toda uma empresa bancária com faturamento na casa dos bilhões”
—John Shegerian
As pessoas podem dizer, como isso é possível, já que estamos falando mais sobre meio ambiente e existem mais empresas como a sua? A verdade é que a magnitude do problema supera em muito a quantidade de soluções. Temos tantos, tantos, tantos dispositivos. E quando [o lixo eletrônico não é descartado corretamente], ele pode ser colocado em um aterro sanitário, jogado em um rio ou lago, ou simplesmente enterrado. Infelizmente, também pode ser enviado para um país onde eles não tenham as ferramentas ou conhecimentos adequados para desmontar eletrônicos antigos.
Eventualmente, os revestimentos [dos dispositivos] quebram e, quando chovem, os materiais muito tóxicos [que contêm] – mercúrio, chumbo, arsênico, berílio, cádmio – saem. Se eles voltarem para a terra e a água, isso terá efeitos muito negativos na saúde de nossa vegetação, nossos animais e das pessoas, é claro. Então, infelizmente, não, não estou surpreso [pelo estudo da Lancet ].
Você fundou a ERI por causa da preocupação ambiental, mas você e sua equipe rapidamente perceberam o risco de segurança cibernética também: muitos desses dispositivos descartados contêm dados pessoais ou profissionais confidenciais.
Shegerian: Sim, vimos essas pequenas migalhas de pão sobre dados e privacidade ao longo dos anos 2000: o nascimento da Palantir, a fundação da LifeLock, o que estávamos vendo na ERI. Realmente, em 2012 comecei a falar com empresas sobre a necessidade de “triturar” dados da mesma forma que trituram papéis confidenciais. Eles olharam para nós como se fôssemos marcianos verdes. Ao longo dos anos, falei sobre isso em conferências de qualquer maneira, e em uma delas em 2017, Robert Hackett, da Fortune , pediu uma entrevista e escreveu um artigo que terminava com esta linha : “Acontece que o lixo eletrônico não é apenas um problema ambiental, mas também de segurança cibernética.” Cinco anos batendo no tambor, e graças a este artigo, finalmente estávamos nas corridas… comparativamente.
Comparativamente. Porque você descobre que as pessoas, tanto como indivíduos quanto no nível corporativo, não estão levando o risco de dados a sério o suficiente. Como isso inspirou A Insegurança de Tudo?
Shegerian: A tecnologia é tão onipresente que este é um problema social com o qual todos temos que lidar. É muito mais sério do que apenas afetar sua família ou sua empresa. Este é um problema de magnitude internacional, que envolve riscos de segurança interna. É por isso que escrevemos o livro: A grande maioria de nossos clientes ainda não estava ouvindo. Eles só nos queriam para o trabalho ambiental, mas ainda não estavam convencidos da parte de destruição de dados do hardware. Queríamos escrever este livro para compartilhar alguns exemplos de consequências sérias — que não se trata apenas de uma preocupação teórica e remota.
Você pode compartilhar algumas dessas anedotas?
Shegeriano: Certa vez, um grande, grande banco me ligou: “John, tivemos uma violação, mas não acreditamos que seja phishing ou software. Achamos que veio do hardware.” Eu vou lá e acontece que um de seus banqueiros jogou seu laptop no lixo em Manhattan e alguém o pegou. Naquele laptop havia informações de muitos clientes de toda a empresa bancária — e também da empresa multibilionária do banco. A responsabilidade, os dados… Meu deus, com certeza era de um valor inestimável. Se caísse em mãos erradas, o estrago seria de grande magnitude.
Você também tem situações como o governo federal – não vou dizer quais ramos – nos dizendo: “Nós temos todos esses eletrônicos antigos que são potencialmente pesados em dados, e quando empresas como a sua nos deram orçamentos [para reciclagem responsável], isso parecia meio caro. Nos disseram para economizar dinheiro e encontramos alguém para fazer isso de graça”.
Grátis? É, não. O que acontece é que um cara vai pegar os dispositivos de graça, colocá-los em um recipiente e vendê-los no atacado para o maior lance. Muitos desses compradores estão colhendo metais preciosos e materiais de eletrônicos antigos – mas também há pessoas adversas à segurança interna que querem retirar os discos rígidos e encontrar uma maneira de nos prejudicar aqui nos EUA ou manter dados corporativos para resgate. A partir desses exemplos, você pode ver como precisa proteger seus dados financeiros e pessoais também em nível individual.
O que as pessoas precisam saber — e fazer — para evitar se tornar uma dessas histórias?
Shegerian: É crucial certificar-se de que, se você estiver entregando [seu dispositivo] a um varejista que tenha um programa de devolução ou troca, examine-o e verifique se ele está usando recicladores responsáveis. Certifique-se de que eles garantem que todos os seus dados serão destruídos antes de pegar seu telefone e revendê-lo. Se eles não te disserem, com transparência radical, quem é o fornecedor que está manuseando os materiais ou para onde eles vão? Passe.
Os discos rígidos são apagados nas instalações da ERI
Para os engenheiros de hoje e de amanhã interessados neste trabalho, como eles podem fazer parte da solução?
Shegeriano: Engenheiros têm sido parceiros tão importantes para nós, seja criando máquinas de trituração de lixo eletrônico ou coisas como a tecnologia de limpeza de vidro que nos ajuda a reciclar materiais. Eles também nos ajudaram a ser os primeiros a desenvolver inteligência artificial e a robótica em nossas instalações. Assim, eles poderiam vir trabalhar para alguém como nós e responder a perguntas como: Como reciclamos mais desse material de maneira mais rápida e eficaz, com menos impacto ao meio ambiente?
Por outro lado, os engenheiros ainda serão contratados por grandes OEMs (Fabricante do Equipamento Original), sejam empresas de tecnologia ou automobilística, e isso é bacana porque agora eles podem projetar para o comportamento da economia circular. Eles poderiam criar novos produtos feitos de cobre reciclado, ouro, prata, aço, plástico – mantendo-os fora de nossos aterros sanitários.
Os engenheiros têm uma grande oportunidade de ajudar a deixar o mundo um lugar melhor, mais seguro e mais limpo do que herdamos. Mas todos na Terra são partes interessadas nisso. Todos nós temos de ser parte da solução.
Traduzido de: https://spectrum.ieee.org/amp/the-cybersecurity-of-e-waste-2656247814 – Julianne Pepitone