Para realizar a pesquisa, foram “perdidos” 30 smartphones em três capitais brasileiras – São Paulo, Rio de Janeiro e Brasília. Os dispositivos móveis utilizados foram modificados para que a companhia pudesse monitorar remotamente tudo o que pessoas fizessem com os aparelhos, como, ligações telefônicas, acesso aos aplicativos, documentos e fotos, por exemplo.
O experimento Honey Stick apontou que 90% dos smartphones perdidos tiveram dados pessoais e profissionais acessados por quem os encontrou. Em apenas 27% dos casos, houve a tentativa de devolução do celular, o que não implica na ausência do acesso prévio aos dados ou outras funções indevidamente.
A pesquisa foi conduzida pelo pesquisador de segurança Scott Wright, da Security Perspectives Inc. e também relevou que, uma vez perdido ou roubado, existe mais de 50% de chance do equipamento sofrer uma tentativa de violação de dados e redes corporativas. Por isso importância de garantir a proteção das informações armazenadas em dispositivos móveis, sejam eles pessoais ou corporativos. Principalmente porque, ainda que os telefones sejam substituídos, os dados armazenados neles poderão correr risco.
A versão nacional do Honey Stick também verificou que:
- 83% dos dispositivos foram acessados para se obter informações pessoais e usar aplicativos particulares. Para informações empresariais e aplicativos de trabalho este número cai para 53%;
- 47% dos equipamentos foram acessados para se obter ambas informações – pessoais ou profissionais do indivíduo;
- Em média, uma vez perdido, o telefone levou cerca de três horas antes de ser acessado pela primeira vez.
- 70% apresentaram acesso a fotos particulares e 47% em redes sociais e senhas;
- 40% registraram tentativa de acesso a serviços bancários; 37% em planilha de salários; e 30% em e-mails corporativos.
Para manter as informações seguras em dispositivos móveis, a Symantec dá dicas de comportamento seguro:
1. Utilize o recurso de bloqueio de tela e determine senhas complexas: Esta é a precaução mais básica e exige um esforço mínimo por parte do usuário e pode ser recomendado pelas companhias que estimulam o BYOD (Bring Your Onw Device, traga o seu próprio equipamento, em português);