Exclusão segura de dados: por que apenas “deletar” arquivos coloca sua empresa em risco

Você realmente eliminou seus dados?

Imagine que sua empresa substitui todos os notebooks do departamento financeiro. Os equipamentos antigos são vendidos, devolvidos à locadora ou encaminhados para descarte. Antes disso, um funcionário faz uma formatação rápida do disco e acredita que todas as informações foram eliminadas.

Dias depois, um terceiro recupera planilhas salariais, contratos, documentos estratégicos, certificados digitais e dados pessoais de clientes.

Esse cenário é muito mais comum do que se imagina.

Na maioria dos sistemas operacionais, excluir um arquivo ou formatar um disco não significa destruir os dados. Em muitos casos, apenas a referência ao arquivo é removida, enquanto seu conteúdo permanece fisicamente armazenado e passível de recuperação por ferramentas forenses.

É justamente por isso que organizações precisam adotar processos de Data Sanitization (Sanitização de Dados), um conjunto de técnicas destinadas a tornar as informações irrecuperáveis, reduzindo riscos jurídicos, financeiros, operacionais e reputacionais.

O erro mais comum: confundir exclusão com destruição

Muitas pessoas acreditam que basta:

  • excluir um arquivo;
  • esvaziar a lixeira;
  • formatar o computador;
  • reinstalar o sistema operacional.

Nenhuma dessas ações, isoladamente, garante a eliminação definitiva das informações. Na prática, esses procedimentos normalmente apenas removem os índices que apontam para os dados, preservando o conteúdo até que seja sobrescrito por novas gravações.

Enquanto isso não ocorre, ferramentas especializadas podem recuperar parcial ou integralmente os arquivos. Essa característica explica por que a recuperação de documentos “apagados” é tão frequente em perícias digitais.

O descarte inadequado é um risco de segurança e de compliance

Equipamentos corporativos armazenam muito mais do que documentos.

É comum encontrar:

  • contratos;
  • dados financeiros;
  • credenciais de acesso;
  • certificados digitais;
  • senhas armazenadas;
  • tokens de autenticação;
  • bases de clientes;
  • e-mails corporativos;
  • projetos industriais;
  • código-fonte;
  • informações estratégicas.

Quando esses dispositivos são descartados sem sanitização adequada, todo esse patrimônio informacional pode ser exposto. Não se trata apenas de um problema de segurança da informação. Trata-se também de um risco jurídico.

O que dizem as normas e boas práticas

Diversos referenciais internacionais tratam da necessidade de descarte seguro das informações.

Entre eles destacam-se:

  • NIST SP 800-88 Revision 1, principal referência mundial para sanitização de mídias;
  • ISO/IEC 27001, que prevê controles para descarte seguro de ativos;
  • ISO/IEC 27002, com recomendações específicas para eliminação de informações;
  • ISO/IEC 27701, no contexto da proteção de dados pessoais;
  • LGPD, especialmente quanto aos princípios da segurança, necessidade, prevenção e eliminação dos dados quando cessada sua finalidade.

Mais do que apagar informações, as organizações devem ser capazes de demonstrar que o processo ocorreu de forma segura, controlada e auditável.

Os três níveis de sanitização segundo a NIST

A NIST SP 800-88 classifica os métodos de sanitização em três categorias.

  1. Clear

Consiste na sobrescrita lógica da mídia. É indicada quando o equipamento continuará sendo utilizado internamente. Ferramentas especializadas gravam novos padrões sobre os setores anteriormente utilizados, reduzindo significativamente a possibilidade de recuperação.

  1. Purge

Busca tornar os dados irrecuperáveis inclusive por técnicas laboratoriais.

Pode envolver:

  • ATA Secure Erase: Comando nativo do padrão ATA executado pelo próprio firmware de HDDs e SSDs SATA. Promove a eliminação segura dos dados diretamente na mídia, sendo mais eficaz do que a simples formatação ou sobrescrita por software.
  • NVMe Sanitize: Método de sanitização previsto na especificação NVMe para SSDs modernos. É executado pelo controlador da unidade e permite apagar os dados de forma segura, inclusive em áreas que normalmente não são acessíveis ao sistema operacional.
  • Crypto Erase: Técnica que elimina ou substitui a chave criptográfica utilizada para proteger os dados em dispositivos com criptografia por hardware (SED). Sem a chave, todas as informações armazenadas tornam-se inacessíveis, permitindo uma sanitização rápida e eficiente, sem necessidade de sobrescrever toda a mídia.
  • comandos nativos dos fabricantes.

É recomendado antes da venda, doação ou descarte do equipamento.

  1. Destroy

Consiste na destruição física da mídia, tornando-a inutilizável e inviabilizando a recuperação das informações. Entre os métodos mais utilizados estão a trituração industrial, pulverização ou fragmentação mecânica, incineração, fundição e outras técnicas de destruição física compatíveis com o tipo de mídia.

Entre os métodos mais utilizados estão:

  • trituração industrial;
  • fragmentação mecânica;
  • perfuração controlada;
  • incineração;
  • fundição.

Após esse processo, a recuperação torna-se praticamente impossível.

E a desmagnetização (Degaussing)?

Pouco lembrada atualmente, a desmagnetização continua sendo um método extremamente eficaz para discos rígidos magnéticos (HDDs) e fitas magnéticas.

O procedimento consiste na aplicação de um campo magnético de alta intensidade capaz de eliminar a orientação magnética responsável pelo armazenamento das informações. Além dos dados, o processo normalmente inutiliza a própria mídia.

Entretanto, há uma limitação importante:

A desmagnetização não funciona em SSDs, pendrives, cartões de memória ou qualquer dispositivo baseado em memória flash, pois esses equipamentos não armazenam dados magneticamente.

Para essas tecnologias, os métodos recomendados são Secure Erase, Crypto Erase, Sanitize ou destruição física.

HDD e SSD exigem tratamentos diferentes

Um erro comum é imaginar que o mesmo procedimento serve para qualquer dispositivo. Nos discos rígidos convencionais (HDD), técnicas de sobrescrita costumam produzir excelentes resultados.

Já nos SSDs, mecanismos internos como wear leveling, garbage collection e overprovisioning fazem com que determinados blocos físicos permaneçam inacessíveis ao sistema operacional, reduzindo a eficácia da simples sobrescrita. Por isso, recomenda-se utilizar os comandos específicos disponibilizados pelos fabricantes ou métodos compatíveis com o padrão NVMe.

Como comprovar que os dados realmente foram eliminados?

Em ambientes corporativos, não basta executar o processo de sanitização. É necessário produzir evidências de que ele foi corretamente realizado.

Boas práticas incluem:

  • inventário das mídias tratadas;
  • identificação individual dos equipamentos;
  • registro do método utilizado;
  • emissão de certificado de sanitização;
  • armazenamento de logs do processo;
  • auditoria periódica;
  • validação por amostragem.;
  • elaboração de laudo técnico independente atestando a efetividade da sanitização, com registro dos procedimentos executados, evidências coletadas, validação dos resultados e rastreabilidade de todo o processo

Em organizações sujeitas a requisitos regulatórios, auditorias ou programas de compliance, a emissão de um laudo técnico independente representa uma camada adicional de confiabilidade. Diferentemente do simples certificado emitido pela ferramenta de sanitização, o laudo documenta os métodos empregados, as evidências verificadas, os testes de validação realizados e a conformidade do procedimento com normas e boas práticas, permitindo demonstrar, de forma objetiva, que os dados foram efetivamente eliminados.

Esses registros podem ser fundamentais em auditorias, processos judiciais, investigações internas e demonstrações de conformidade.

O olhar da perícia digital

Na prática pericial, é comum encontrar organizações que acreditavam ter eliminado completamente seus dados. Entretanto, durante os exames técnicos ainda são recuperados documentos, planilhas, bancos de dados, imagens, mensagens e diversos outros arquivos considerados “apagados”.

Esses casos demonstram que políticas de descarte inadequadas não representam apenas um problema tecnológico.

Podem resultar em vazamentos de informações confidenciais, fraudes, responsabilização civil, sanções administrativas e comprometimento da reputação da organização.

Conclusão

A exclusão segura de dados deixou de ser uma preocupação exclusiva da área de tecnologia. Hoje ela integra programas de governança, compliance, proteção de dados, continuidade de negócios e gestão de riscos.

Apagar informações de forma inadequada significa manter ativos digitais potencialmente acessíveis a terceiros, mesmo após a venda, descarte ou substituição de equipamentos.

Investir em processos estruturados de sanitização não apenas reduz riscos de vazamento, mas demonstra maturidade em segurança da informação e compromisso com as melhores práticas internacionais.

Como a Cyber Experts pode ajudar

A Cyber Experts auxilia empresas na implementação de processos de Data Sanitization, Wipe Corporativo, Descarte Seguro de Mídias, Perícia Digital, Resposta a Incidentes e Auditoria de Conformidade.

Nossa atuação contempla desde a definição de políticas de descarte até a execução técnica dos procedimentos, emissão de relatórios, validação da efetividade da sanitização e suporte em investigações relacionadas à recuperação indevida de dados ou incidentes de segurança.

Ao final do processo, sua organização não apenas reduz riscos tecnológicos, mas passa a contar com evidências técnicas que demonstram a adoção de práticas compatíveis com os mais elevados padrões de segurança e compliance.

José Milagre, CEO da CyberExperts. Mestre e Doutor UNESP – [email protected]