Como evitar vazamento de dados ao descartar computadores e servidores

Ecobraz Informa

Por que o descarte de computadores e servidores é um risco crítico de segurança da informação

Em grandes empresas, indústrias, governos, autarquias, embaixadas e representações internacionais, o descarte de computadores, notebooks, servidores e outros equipamentos de TI exige cuidados muito além da logística. Trata-se de um dos pontos mais sensíveis da segurança da informação. Qualquer mídia de armazenamento que saia da organização sem tratamento pode gerar um incidente grave: vazamento de dados sigilosos, exposição de documentos estratégicos, informações pessoais de colaboradores e cidadãos, dados financeiros, credenciais e até sistemas internos.

Servidores de aplicação, storages, computadores administrativos e notebooks corporativos retêm grande quantidade de dados mesmo quando desligados ou formatados de forma superficial. Por isso, a Política Nacional de Resíduos Sólidos (Lei 12.305/2010) e as práticas modernas de governança ambiental e digital tornam obrigatória a destinação ambiental correta com protocolos específicos de destruição de mídias.

Empresas de grande porte e órgãos públicos que ignoram esse processo acabam assumindo riscos que podem resultar em sanções legais, danos reputacionais, quebra de compliance e incidentes reportáveis a órgãos reguladores.

O que realmente fica armazenado em HDs e SSDs mesmo após formatação comum

Um dos mitos mais prejudiciais é a crença de que “formatar” um computador ou servidor é suficiente para eliminar dados. Isso é tecnicamente incorreto. Mesmo após formatação rápida ou instalação nova de sistema operacional, permanecem:

• trechos residuais recuperáveis de documentos, planilhas e arquivos;
• fragmentos de bases de dados (em especial em SSDs com TRIM inadequado);
• arquivos temporários que podem conter dados pessoais, e-mails ou documentos confidenciais;
• registros de autenticação e caches de sistemas internos;
• metadados armazenados em setores não substituídos.

Ferramentas forenses conseguem recuperar parte dessas informações, transformando o descarte incorreto em um risco jurídico e de compliance relevante — especialmente para governos e multinacionais.

Servidores corporativos: o ponto mais crítico

Servidores de aplicação, firewall, bancos de dados, sistemas financeiros, ERP, RH e plataformas de comunicação corporativa representam um risco ainda maior. Eles podem conter:

• dados financeiros e contábeis;
• históricos de transações;
• informações de folha de pagamento;
• informações sensíveis de cidadãos (no setor público);
• cadastros integrais de colaboradores;
• documentos classificados de representações diplomáticas.

Por isso, em projetos de descarte de e-lixo em ambientes governamentais, diplomáticos e industriais, a política padrão é simples: nenhuma mídia sai inteira do ambiente.

Etapa 1 – Inventário e classificação de equipamentos que possuem armazenamento

A primeira etapa de segurança é listar quais equipamentos possuem HD, SSD ou memória interna com dados persistentes. Em ambientes corporativos, normalmente isso inclui:

• computadores e notebooks corporativos;
• servidores físicos (torre, rack e blade);
• storages, NAS e sistemas de backup antigos;
• NVRs e equipamentos de CFTV com HD interno;
• equipamentos de rede com configurações persistentes;
• estações de engenharia e controle industrial;
• equipamentos de diplomacias com sistemas dedicados.

A classificação inicial permite definir qual será o fluxo de tratamento de cada mídia.

Etapa 2 – Definir política interna de destruição segura de mídias

Empresas maduras e órgãos públicos bem estruturados definem protocolos claros. Alguns modelos comuns são:

• Remoção obrigatória de todos os HDs e SSDs antes da coleta de e-lixo;
• Destruição física interna executada pela equipe de TI ou área de segurança;
• Destruição física terceirizada com operador ambiental licenciado;
• Declaração formal de destruição de mídias, documento separado do certificado ambiental geral.

Em ambientes diplomáticos e governamentais, destruição completa é regra. Em indústrias de setores regulados, como financeiro, saúde, automotivo e químico, a prática é semelhante.

Etapa 3 – Procedimentos aceitos para garantir destruição real dos dados

Existem três caminhos possíveis, mas apenas dois são considerados seguros:

1. Eliminação lógica avançada (pouco usada no Brasil)

Envolve sobrescrita múltipla com padrões específicos. Não é o método preferido, pois em SSDs não garante eliminação total dos dados.

2. Trituração física de HDs e SSDs (mais recomendada)

A mídia é destruída mecanicamente, reduzida a fragmentos metálicos. Após a trituração, não há possibilidade de recuperação de dados. Esse processo, quando realizado por operador licenciado, é acompanhado de:

• declaração de destruição de mídias;
• controle de número de unidades processadas;
• registro fotográfico, quando necessário.

3. Desmontagem e inutilização física por perfuração ou esmagamento

Técnica utilizada quando o cliente exige verificação visual. A mídia é inutilizada por impacto mecânico, perfuração ou rompimento da placa.

Etapa 4 – Preparação dos equipamentos e separação das mídias

Na preparação para a operação de descarte, a organização deve:

• retirar todos os HDs e SSDs dos equipamentos;
• armazenar as mídias removidas sob controle de acesso;
• manter registro de quantidade, tipo e origem dos dispositivos;
• separar os equipamentos sem mídias para o fluxo de e-lixo geral.

Etapa 5 – Coleta ambiental e certificação

Após a separação das mídias, os equipamentos podem seguir para o operador ambiental licenciado. No caso da Ecobraz, o agendamento técnico é feito pelo canal oficial https://ecobraz.org/pt_BR/agendamento. O gestor informa:

• volume de e-lixo sem mídia;
• tipos de equipamentos;
• localização e condições de acesso;
• requisitos de segurança do prédio;
• eventuais demandas extras (ex.: registro da operação).

Informações institucionais completas sobre escopo e requisitos ambientais podem ser consultadas em https://ecobraz.org.

Etapa 6 – Integração com auditoria, compliance e governança

Após o processamento, o cliente recebe:

• Certificado ambiental referente à destinação do e-lixo;
• Declaração de destruição de mídias, quando aplicável;
• Relatórios internos para consolidação documental.

Esses documentos integram auditorias financeiras, auditorias de TI, relatórios ambientais, relatórios ESG e respostas a órgãos reguladores, tribunais de contas e matrizes internacionais.

Principais falhas que geram risco de vazamento

A experiência prática mostra um padrão recorrente:

• permitir que equipamentos saiam ainda com HD/SSD instalado;
• não registrar o volume e a origem das mídias removidas;
• não formalizar a destruição;
• aceitar que sucateiros informais retirem equipamentos sem controle;
• misturar equipamentos que ainda seguem para uso com equipamentos destinados ao descarte;
• não envolver a área de segurança da informação no processo.

Conclusão: descartar sem risco é descartar com controle total de mídias

Para empresas de grande porte, multinacionais, indústrias, governos e representações diplomáticas, o descarte de computadores e servidores é antes de tudo um processo de segurança da informação. O caminho seguro é sempre:

• inventariar;
• classificar;
• remover mídias;
• destruir adequadamente;
• destinar o e-lixo via operador licenciado;
• documentar tudo para auditorias.

Quando esses princípios são aplicados de forma rigorosa e integrada ao agendamento técnico oficial da Ecobraz em https://ecobraz.org/pt_BR/agendamento, com referência institucional em https://ecobraz.org, o risco de vazamento é eliminado e o processo se mantém em plena conformidade jurídica, ambiental e de TI.