Ricercatori dell’Università di Guelph in Ontario (Canada) hanno spedito 12 computer in altrettanti centri di assistenza ed esaminato file di log (creati con meccanismi che erano stati predisposti di proposito) dopo la ricezione degli stessi per capire se i tecnici nei centri di assistenza avevano provato ad accedere a dati privati presenti sulle macchine.
I tecnici di sei diversi centri di assistenza hanno sbirciato tra i dati presenti nei computer e due hanno anche copiato file privati su dispositivi personali.
Dallo studio emerge che i notebook che appartengono a donne hanno molta più probabilità di essere presi di mira dai ficcanaso, e tra i dati che si cercano di individuare ci sono: foto, documenti e informazioni di natura finanziaria.
“Siamo rimasti stupefatti dai risultati”, riferisce Hassan Khan, uno dei ricercatori, preoccupato soprattutto dalla copia dei dati, avvenuta con il portatile di una donna; “pensavamo che al massimo potessero sbirciare i dati”.
I ficcanaso tra i laboratori scelti per il test potrebbero essere anche di più, perché in due casi la riparazione è avvenuta al momento, con il cliente davanti e i tecnici non hanno avuto modo di cercare dati sul computer.
In tre casi è stata eliminata la cronologia dal Quick Access (funzionalità che consente di accedere rapidamente ai file sui quali si lavorato più spesso negli ultimi tempi) e la sezione File Recenti da Esplora File in Windows.
Uno dei centri di assistenza ha riferito la necessità di installare un software antivirus ed eseguire operazioni di pulizia sul disco per “eliminare più virus presenti sul dispositivo”. Sui computer usati per i test non era presente nessun malware e tutti erano in perfette condizioni ad accezione del driver audio disabilitato di proposito (per simulare un guasto che è semplice da risolvere e non richiede accesso ai file personali).
La maggior parte dei centri di assistenza non ha fornito informative sulla privacy, e in alcuni casi è stata richiesta anche la password, anche quando non era necessario. Quest’ultima richiesta è emersa in un diverso studio nel quale i ricercatori hanno portato nei centri di asistenza un notebook Asus UX330U chiedendo ai tecnici di sostituire la batteria (operazione che può essere fatta senza bisogno di disporre delle credenziali di accesso, con verifiche che possono essere effettuate accedendo al BIOS).
Alla richiesta dell’utente se la riparazione poteva essere effettuata senza fornire la password, tre riparatori hanno riferito che non era possibile, quattro hanno riferito che potevano farla ma non potevano eseguire verifiche, uno ha chiesto la rimozione della password e un altro riferito che sarebbe stato necessario resettare la macchina.
Cosa fare prima di portare a riparare un computer
Quando possibile, è bene eliminare i dati personali prima di portare i computer in assistenza. Fornendo le password, si fornisce accesso a dati personali e di navigazione.
Se possibile, è bene procedere a un backup dei dati, ed eliminare foto e dati delicati, prima di portare il computer in assistenza. In caso di dubbi è possibile installare software che rilevano attività della macchina da un certo momento in poi, utili per capire se il tecnico ha spiato il nostro computer.
Se abbiamo le prove che qualcuno ha spiato i nostri dati, si può fare una denuncia: ci sono gli estremi per ravvisare una violazione della privacy, in quanto una persona a noi sconosciuta e senza il nostro consenso, ha avuto accesso a dati sensibili e materiale alla cui visione non era autorizzato (o, ancora peggio, ha fatto una copia da qualche parte). Per l’accesso alle mail o altri dati su internet a quali si accede con la password, il tecnico potrebbe rispondere di accesso abusivo ad un sistema informatico o telematico, contro la nostra volontà espressa o tacita. Per questi reati sono previsti fino a tre anni di reclusione.