Com o fim do suporte ao Windows 10 se aproximando e cinco anos após a substituição de equipamentos impulsionada pelo trabalho remoto durante a pandemia de COVID-19, muitas empresas estão renovando seus dispositivos. No entanto, o destino dos notebooks e computadores corporativos antigos é tão crítico quanto a aquisição de novos equipamentos. Descartar sistemas sem a certeza de que os dados foram completamente apagados pode gerar multas e processos judiciais milionários, caso informações confidenciais caiam em mãos erradas.
Um exemplo emblemático ocorreu em 2022, quando o Morgan Stanley Smith Barney (MSSB) recebeu uma multa de US$ 35 milhões da SEC (Comissão de Valores Mobiliários dos EUA) por não descartar corretamente dispositivos contendo dados pessoais (PII). A empresa contratou uma companhia de mudanças não qualificada para limpar alguns data centers, que acabou vendendo 4.900 ativos, incluindo discos rígidos não apagados, a terceiros.
A falta de supervisão custou à empresa US$ 155 milhões em multas e acordos judiciais, demonstrando que terceirizar o descarte não exime a companhia da responsabilidade sobre os dados.
Mesmo que o caso envolva data centers, a mesma lógica se aplica a laptops corporativos. É essencial higienizar os dados de forma segura e confiar plenamente no parceiro escolhido. Lou Ramondetta, presidente da Surplus Service, especializada em higienização de computadores, alerta que grande parte dos dados descartados não é apagada corretamente.
“Muitas pessoas apenas querem obter os computadores e tentar revendê-los, sem seguir os processos corretos de segurança”, afirma Ramondetta.
Higienização profissional de dados
A limpeza profissional envolve hardware e software especializados e pode levar horas para apagar um único disco. Dependendo do nível de segurança, os dados podem ser sobrescritos até sete vezes ou destruídos fisicamente. Todo o processo é monitorado por câmeras e auditado por equipes especializadas para garantir máxima proteção.
Diretrizes de Destruição de Dados
Serviços confiáveis seguem normas como a NIST 800-88 Rev. 1, que orienta a higienização baseada no nível de segurança dos dados:
-
Limpeza (Clear): Sobrescrever dados ou restaurar configurações de fábrica. Não garante a eliminação completa de informações.
-
Expurgo (Purge): Técnicas avançadas para apagar todas as seções do dispositivo, permitindo reutilização segura.
-
Destruição (Destroy): Danificação física irreversível dos discos rígidos, método mais seguro e custoso.
A escolha do método deve equilibrar riscos e custos. Setores como saúde e finanças podem exigir destruição física, enquanto outras empresas podem optar por métodos mais simples. Silvino Diaz, advogado da EPGD Business Law, reforça que procedimentos documentados, registros e monitoramento de fornecedores são essenciais para evitar responsabilidades legais.
Opções de descarte seguro e sustentável
Empresas como Dell e HP oferecem programas de reciclagem que permitem higienizar dados e recuperar parte do valor do equipamento, seguindo os padrões do NIST e fornecendo certificados de conformidade. Softwares como BitRaser possibilitam que a própria empresa realize a higienização internamente, gerando relatórios detalhados para auditorias.
Winston Wellington, CEO da WellTec Defense, recomenda a destruição interna do hardware antes de enviá-lo a terceiros:
“Mesmo ao trabalhar com fornecedores terceirizados, destruir o hardware antes de entregá-lo garante que nenhuma informação sensível saia da empresa, minimizando riscos e prejuízos milionários.”
Com a atualização de sistemas e o fim do suporte ao Windows 10, garantir a destruição segura e rastreável de notebooks corporativos não é apenas uma questão de boas práticas, mas de segurança jurídica e proteção de dados sensíveis.
