O que devo fazer para proteger os dados ao atravessar a fronteira dos EUA com um computador?

Navegue suas respostas
21

Quando eu (legalmente) migrei para os EUA, tive que mover alguns de meus computadores que contêm dados / projetos confidenciais de um cliente.

Fiquei surpreso quando encontrei um artigo que diz que o CBP tem o direito de escanear um computador (e pode me forçar a entrar a senha do truecrypt!)

Não consigo apagar nenhum dado, mas estou vazando dados extremamente confidenciais é um grande problema para mim (O que devo dizer ao cliente, "o governo quer o seu projeto"?)

Eu juro que não sou um terrorista, claro, mas quero saber o que outros empresários fazem nesse tipo de situação.

    
por Poster 11.12.2013 / 13:28

6 respostas

Aviso: IANAL

Alegadamente, se os funcionários do CBP encontrarem algo claramente marcado como "comercial confidencial" , eles não poderão prosseguir sem a autorização de altos funcionários.

As diretrizes foram descritas no documento "Avaliação de impacto de privacidade do DoHS: Pesquisas de Dispositivos Eletrônicos da CBP e do ICE " . Parece que, de acordo com isso, se os oficiais da CBP revelassem algum de seus segredos comerciais, eles ainda seriam legalmente responsáveis.

No entanto, se você não quiser se arriscar, a ação recomendada é ( por exemplo, para advogados estrangeiros :

  • use criptografia de alta qualidade e faça upload de arquivos criptografados para uma nuvem
  • armazenar chaves de criptografia (protegido por senha) em um dispositivo pequeno (por exemplo, cartão microSD)
  • limpar seu computador excluindo dados confidenciais e chaves de criptografia
  • faça o download e descriptografe seus dados conforme necessário

Note que isso é um pouco paranóico.

    
11.12.2013 / 14:11

Uma pesquisa aleatória de seus computadores parece muito improvável, mas o que eu li também sugere que você basicamente não tem nenhum recurso legal contra isso, caso isso aconteça. A única solução viável de que conheço é fazer o upload dos dados em algum lugar e depois baixá-los quando estiver nos EUA.

Naturalmente, isso cria todos os tipos de novos problemas de segurança (como proteger a transferência e o servidor contra quaisquer riscos que você esteja preocupado, etc.), mas impediria que os guardas de fronteira acessassem seus dados sem fazer nada ilegal. Não tenho ideia se muitas pessoas (de negócios) realmente se dão ao trabalho de fazê-lo.

    
11.12.2013 / 14:07

Uma possibilidade é fazer uma criptografia completa com algum software como TrueCrypt . Em seguida, você pode armazenar a chave em uma unidade USB e enviar a alguém que você confia para você depois de chegar à fronteira.

Desta forma, você não poderá descriptografar o computador se solicitado / forçado a fazê-lo. Certifique-se de que o pen drive só seja enviado para você quando estiver seguro atravessando a fronteira. O único problema seria se o governo fizesse uma cópia dos dados criptografados e interceptasse a unidade pelo correio.

Outra alternativa é fazer com que um amigo criptografe a chave e faça o upload dela para a nuvem. Eles podem informar a senha assim que você estiver em segurança nos EUA.

    
11.12.2013 / 19:25

Embora eu me pergunte o que poderia ser tão exigente para importar um PC inteiro (um desktop) - eu acho que literalmente não há opções se o CBP está empenhado em verificar o que você está trazendo para os EUA. Incluindo as porcas e parafusos que prendem seu PC.

Enviei discos rígidos externos (imagens de VM) no passado e a FedEx / UPS não teve problemas para entregar de e para países do terceiro mundo. Eu me mudei livremente para dentro e ao redor do mundo com alguns laptops na mochila sem problemas e sem inspeção alguma (além de executá-los nos scanners de segurança do aeroporto).

Eu sinto no máximo que os caras do CBP vão querer inspecionar o que está na torre da CPU versus o que está no disco rígido. Se as informações não forem um terabyte, você também poderá mover temporariamente as informações para um pen drive. Eu nunca ouvi o laptop de um pen drive sendo lido para dados.

    
11.12.2013 / 14:28

De nossa pergunta relacionada sobre o Security Stack Exchange :

A principal resposta de tylerl menciona as recomendações da EFF:

  • Carry as little data as possible over the border.
  • Keep a backup of your data elsewhere.
  • Encrypt the data on your device.
  • Store the information you need somewhere else, then download it when you reach your destination.
  • Protect the data on your devices with passwords.

...US Customs policy giving themselves permission and responsibility to examine all incoming devices (and data on these devices), including computers, cell phones, etc.

...a number of cases of Customs officials placing monitoring/tracking software on transiting computers

...Finally, don't forget the value of Truecrypt hidden volumes. The plausible-deniability is helpful when dealing with governments.

E eu sugeriria que estas não são atividades limitadas a paranóicos, mas devem ser seguidas por qualquer pessoa de negócios que viaje para os EUA. Eu não uso nenhum dispositivo com dados de negócios se puder ajudá-lo e, sempre que possível, evito também usar dados pessoais.

    
12.12.2013 / 11:24

Você pode estar interessado em ler este artigo. link

"Uma vez em seus destinos, os funcionários trabalham com dados armazenados nos servidores da empresa via VPN (rede virtual privada segura). (Conexões seguras são obrigatórias, pois, sob certas circunstâncias, a lei dos EUA permite a interceptação de conexões de servidor remoto e e-mail .) Os funcionários podem baixar arquivos em seus computadores, carregar os resultados de seus trabalhos para servidores da empresa e "limpar forense" seus computadores antes de viajar novamente. "

    
12.12.2013 / 03:52

Tags

Como é o preço do soldado relógio? Devo lixar cada camada de lama ao unir o drywall?