WTF ? ! Pour beaucoup de gens, même les plus compétents sur le plan technique, il arrive que réparer un téléphone ou un PC dépasse leurs capacités. De telles occasions nécessitent souvent de faire réparer l’appareil par un professionnel, mais cela signifie également le risque que des techniciens accèdent à vos données privées. Selon un nouveau rapport, cela se produit environ 50 % du temps, et cela est encore plus susceptible de se produire si le client est une femme.
Tel que rapporté par Ars Technicaun nouveau étude par Des chercheurs de l’Université de Guelph en Ontario, au Canada, ont examiné les journaux d’ordinateurs portables qui avaient été réparés pendant la nuit dans 12 ateliers (nationaux, régionaux et locaux) de la grande région de l’Ontario entre octobre et décembre 2021.
Fait troublant, non seulement des techniciens de six des sites avaient accédé à des données personnelles, mais deux d’entre eux avaient également copié des données sur un appareil personnel. Le rapport a révélé que les travailleurs étaient plus susceptibles d’accéder à des données personnelles si l’article en réparation appartenait à une cliente, et ils avaient tendance à rechercher des données plus sensibles dans ces cas, y compris des images, des documents et des informations financières à caractère sexuel et non sexuel. .
Les chiffres réels auraient pu être encore plus élevés car les chercheurs ont visité 16 magasins, mais deux des journaux des ordinateurs portables étaient irrécupérables et deux points de vente ont effectué des réparations sur place plutôt que de garder les appareils pendant la nuit.
Dans trois cas, les techniciens ont tenté de cacher leur espionnage en supprimant l’accès rapide de Windows ou les fichiers récemment consultés. Dans le cas des journaux irrécupérables, un travailleur a déclaré avoir installé un logiciel antivirus et effectué un nettoyage de disque pour « supprimer plusieurs virus sur l’appareil », tandis que l’autre n’a donné aucune explication.
Le seul problème avec tous les ordinateurs portables était que le pilote audio avait été désactivé, un problème simple à réparer qui ne nécessite certainement pas l’accès aux fichiers personnels.
La moitié des machines ont été conçues pour donner l’impression qu’elles provenaient de propriétaires masculins et l’autre moitié d’utilisatrices. Les chercheurs ont ajouté des documents, à la fois des images sexuellement révélatrices et non sexuelles, et un portefeuille de crypto-monnaie avec des informations d’identification, ainsi qu’un logiciel de journalisation personnalisé.
Une autre partie inquiétante de l’étude consistait à amener un ordinateur portable dans un magasin pour le remplacement de la batterie, une procédure simple qui ne nécessite pas d’accès au système d’exploitation. Lorsqu’on leur a demandé si le travail pouvait être effectué sans donner de mot de passe, trois ont refusé d’effectuer la procédure si le client ne le remettait pas, quatre ont accepté mais ont averti qu’ils ne pourraient pas vérifier leur travail ou être responsables de celui-ci, l’un a demandé la suppression du mot de passe et l’autre a déclaré qu’il réinitialiserait l’appareil si cela était nécessaire.
Le rapport est préoccupant pour quiconque envisage de faire réparer un appareil : presque tous les emplacements ont demandé des mots de passe alors qu’ils n’étaient pas nécessaires, la moitié des magasins ont espionné des données personnelles, plusieurs ont tenté de cacher/supprimer des preuves d’espionnage, etc. Mais alors, ce genre de chose n’est pas nouveau. En juin de l’année dernière, Apple a payé des millions à une femme de l’Oregon après que deux employés de Pegatron, l’un des principaux réparateurs d’Apple, aient publié des images et des vidéos explicites d’elle sur les réseaux sociaux à l’aide d’un iPhone qu’elle avait envoyé pour réparation. C’est ce genre d’incidents qui a conduit Samsung à déployer le mode de maintenance pour ses appareils Galaxy, qui peut bloquer l’accès à des informations sensibles, notamment des photos, des contacts ou des messages.
Titre : Je me suis battu
