Uma das melhores formas para os colecionadores de relíquias informáticas obterem novos itens para as suas respectivas coleções é vasculhando os sites online de leilões e compra e venda de produtos usados. Mercado Livre, eBay e OLX podem ter itens bem interessantes. Basta garimpar com paciência.
E algumas pessoas acabam encontrando produtos que são realmente espetaculares, ou verdadeiras joias raras da tecnologia com preços praticamente ridículos. Isso acontece porque os atuais proprietários não conseguem estimar o valor de um produto porque, em alguns casos, não estão por dentro do mercado de colecionadores.
É meio raro de acontecer, pois quem tem esses itens normalmente sabem bem o que tem nas mãos. Mas pode acontecer. E quando acontece… é festa na favela, meus amigos!
Um sistema de defesa alemão por apenas 90 euros
O protagonista desse post é um notebook das forças militares da Alemanha foi vendido no eBay por apenas 20 euros. O produto é do começo dos anos 2000 e, naturalmente, é grosso e pesado, tal e como era boa parte dos notebooks da época.
Porém, o seu grande valor está no seu interior: ele armazenava documentos confidenciais das forças armadas que só estavam protegidos por um nome de usuário e senha bem ridículos: guest.
Isso mesmo: guest.
Pesquisadores alemães da empresa G data compraram o portátil usado no eBay por apenas 90 euros pela mera curiosidade em analisar o equipamento militar usado pelo exército alemão. Indicam que o notebook tem peso de 5 kg e era protegido para ser usado em ambientes externos.
O notebook está em perfeito funcionamento apesar da idade, e foi desmontado para revelar as suas entranhas. O sistema operacional era o nefasto Windows 2000, e sua sessão iniciou sem solicitar um nome de usuário e senha. Uma vez dentro do sistema, os pesquisadores fizeram uma cópia do disco rígido para uma análise mais detalhada.
Os equipamentos militares devem ser destruídos ou com todos os seus dados eliminados antes de serem reciclados. Nesse caso, foi uma empresa de reciclagem que gerenciou a remoção dos seus dados. Porém, por algum motivo desconhecido, esse notebook não foi formatado.
Os pesquisadores encontraram uma série de arquivos confidenciais que estavam protegidos apenas com o nome de usuário e senha ‘guest’. Isso mesmo: uma das piores credenciais que eu vi em toda a minha vida. Entre os arquivos, foram encontradas instruções sobre como usar, manter e destruir o sistema de defesa aérea alemã LeFlaSys Ozelot que – pasmem – ainda está em uso.
De acordo com o Ministério da Defesa alemão, tudo indica que esse notebook que não foi formatado ou destruído é fruto de um erro durante o processo de reciclagem do equipamento, e afirmam que os dados armazenados nele não resultam em uma violação grave dos dados militares, muito menos aporta informações críticas de terceiros.
Fora o fato do exército ser legalmente obrigado a eliminar os dados antes de vender qualquer tipo de equipamento, evitar o uso de senhas básicas provavelmente seria uma boa ideia para evitar problemas ainda maiores. Pense que nenhum exército vai querer ver os seus segredos militares revelados porque o nome de usuário e senha são “convidado”.
É um computador com segredos militares… não um roteador!
Via Der Spiegel