Dati cancellati ma mai eliminati, a rischio pc e smartphone

MeteoWeb

“Dentro a uno smartphone o a un computer venduto o gettato nella spazzatura ci potrebbero essere informazioni alle quali qualcuno potrebbe accedere”

A mostrare questo fenomeno dal lato consumer ci ha pensato una Ricerca condotta nei giorni scorsi proprio da Kroll Ontrack assieme a Blancco, suo partner per le soluzioni di cancellazione definitiva. Le due società hanno acquistato su Amazon, eBay e Gazelle 122 dispositivi di seconda mano: il 48% degli hard disk e solid state drive contenevano dati residui, mentre nel 35% dei dispositivi mobili sono state trovate migliaia di email, registri di telefonate, messaggi di testo, sms, messaggistica istantanea, foto e video. Eppure, approfondendo lo studio è emerso che sul 57% dei dispositivi mobili e sul 75% dei drive erano comunque stati fatti dei tentativi per cancellare i dati. Ancor più interessante, scriveva Kroll nel report, la scoperta che quei tentativi di eliminazione non erano andati a buon fine poiché erano stati utilizzati metodi inaffidabili di cancellazione, lasciando così numerose informazioni sensibili esposte e potenzialmente accessibili ai criminali informatici. Era uscito anche un altro dato allarmante dallo studio: i dati residui lasciati su due dei dispositivi mobili di seconda mano erano abbastanza significativi per risalire addirittura alle identità degli utenti originali. Una mancanza, quella indicata dall’amministratore delegato, che porta a due grossi rischi: per le aziende c’è la questione delle sanzioni e della reputazione, che potrebbe ricevere un brutto colpo in caso di diffusione di dati importanti.

smartphone“Sono in pericolo le informazioni personali – continua l’ad di Kroll – e questo anche per i cattivi comportamenti non solo delle imprese, ma anche degli utenti che a oggi non hanno sviluppato la giusta sensibilità nel pensare che dentro a uno smartphone o a un computer venduto o gettato nella spazzatura ci potrebbero essere informazioni alle quali qualcuno potrebbe accedere”. Quindici anni fa, ricorda Salin, “c’era il problema dello smaltimento: si prendeva un computer e si gettava in un secchio dell’immondizia invece che portarlo alla piattaforma ecologica. Non si pensava potesse inquinare, non c’era la sensibilità. Oggi non è più così, lo smaltimento corretto è qualcosa di assorbito e di compreso. Ora manca questa attenzione al fatto che pc o e smartphone non sempre sono arrivati alla loro fine vita e che qualcun altro potrà riutilizzarli anche solo come parti di ricambi”. Con tutti i rischi che ciò comporta, e per questo Kroll sta cercando di “promuovere la consapevolezza per aziende e utenti che c’è questo rischio”. A mostrare questo fenomeno dal lato consumer ci ha pensato una ricerca condotta nei giorni scorsi proprio da Kroll Ontrack assieme a Blancco, suo partner per le soluzioni di cancellazione definitiva. Le due società hanno acquistato su Amazon, eBay e Gazelle 122 dispositivi di seconda mano: il 48% degli hard disk e solid state drive contenevano dati residui, mentre nel 35% dei dispositivi mobili sono state trovate migliaia di email, registri di telefonate, messaggi di testo, sms, messaggistica istantanea, foto e video. Eppure, approfondendo lo studio è emerso che sul 57% dei dispositivi mobili e sul 75% dei drive erano comunque stati fatti dei tentativi per cancellare i dati. Ancor più interessante, scriveva Kroll nel report, la scoperta che quei tentativi di eliminazione non erano andati a buon fine poiché erano stati utilizzati metodi inaffidabili di cancellazione, lasciando così numerose informazioni sensibili esposte e potenzialmente accessibili ai criminali informatici. Era uscito anche un altro dato allarmante dallo studio: i dati residui lasciati su due dei dispositivi mobili di seconda mano erano abbastanza significativi per risalire addirittura alle identità degli utenti originali. C’è da evidenziare, però, che non ci sono solo nubi all’orizzonte. Come spiega Salin, “oggi in Europa ci sono fornitori molto attenti alla questione, soprattutto quelli che offrono servizi che prevedono la gestione di dati personali. Anche perché – precisa – se le informazioni sono mantenute in Europa, l’utente ha il diritto di vederle cancellate definitivamente e il fornitore è obbligato a farlo, che siano su un cloud, su una macchina virtuale o altrove”. E infatti, a supporto di quanto dice Salin, da tempo nelle condizioni contrattuali quando si sottoscrive un accordo c’è più attenzione al tema. Del resto, ricorda l’ad italiano, “la gestione dei dati è sempre più rischiosa, in Europa è equiparata a quella dei materiali pericolosi. C’è l’inversione dell’onere della prova: non sono più io che devo dimostrare che un fornitore non ha utilizzato bene i dati, ma è lui che deve dimostrare di averli usati bene. In caso di furto di dati magari non c’entrano nulla, ma dimostrarlo – aggiunge Salin – spesso costa più che allestire un sistema di sicurezza. Senza dimenticare che c’è anche a rischio la reputazione”. Nel settore del recupero dati, fa l’esempio, “dopo dieci anni stiamo portando a casa dei risultati grazie agli investimenti che abbiamo fatto sull’educazione. L’Italia risponde in linea con il trend in Europa. Quello del recupero è un servizio oramai compreso e che fa parte della cultura dell’utente. Ora vorremmo arrivare a creare consapevolezza negli utenti sulla cancellazione sicura. In Italia oggi si fa fatica, ma ci arriveremo: negli ultimi due anni alcune differenze si sono viste, come ad esempio la comparsa della cancellazione definitiva in alcuni bandi di gara. Evidentemente – conclude – abbiamo seminato bene”.