State pensando di vendere un iPhone o un altro dispositivo mobile per comprarne, magari, uno nuovo? Siete a rischio di diffondere vostri dati personali. È questo il messaggio che arriva da Kroll Ontrack, una azienda specializzata in recupero di file ed informazioni da supporti danneggiati, e da Blanco Technology Group, che si occupa di rendere del tutto “sterili” dischi fissi, computer, cellulari, eliminando da essi ogni informazione sensibile.
Secondo un recente rapporto diffuso alla stampa, un’enorme quantità di dati residui su dispositivi mobili, hard disk e solid state drive acquistati online su Amazon, eBay and Gazelle.com, contiene dati che potrebbero costituire una fonte preziosa per dei malintenzionati: l’analisi di 122 dispositivi di seconda mano ha, infatti, rivelato che il 48% degli hard disk e SSD contenevano dati residui, nel 35% dei dispositivi mobili sono state trovate migliaia di email, registri di telefonate, messaggi di testo, SMS, messaggistica istantanea, foto e video.
Il rischio è particolarmente elevato quando si tratta di dischi o cellulari usati per lavoro, perchè le informazioni possono diffondere segreti aziendali o informazioni su prodotti, informazioni che sono contenute specialmente nelle mail e nei messaggi. Complessivamente E’ stato recuperato un totale di 2.153 email e 10.838 testi/SMS/messaggistica istantanea.
Un dato allarmante è il fatto che i dati residui lasciati su due dei dispositivi mobili di seconda mano erano significativi a sufficienza, per risalire addirittura alle identità degli utenti originali. Che siano email contenenti informazioni su come contattare il mittente o documenti contenenti le proprietà intellettuali di un’impresa non è molto importante: i dati dimenticati possono portare gravi conseguenze.
Un aspetto in un tempo preoccupante ed inquietante, è che nella maggior parte dei casi (57% dei dispositivi mobili e sul 75% dei drive) chi ha venduto i supporti, aveva provato a cancellare i dati, nella consapevolezza che essi dovevano restare privati, ma quei tentativi di eliminazione non erano andati a buon fine poiché erano stati utilizzati metodi inaffidabili di cancellazione, lasciando così numerose informazioni sensibili esposte e potenzialmente accessibili ai criminali informatici. Più specificatamente Sul 57% dei dispositivi mobili contenenti dati residui era stata tentata la cancellazione, ma sono stati in realtà trovati: 179 testi, 252 messaggi istantanei, 75 foto e 2 SMS.
«I comandi basilari di eliminazione dei file – si legge nel comunicato – lasciano agli utilizzatori degli hard disk un falso senso di sicurezza. Su quattro delle unità contenenti dati residui, pari all’11%, è stata fatta solo una cancellazione di base, il che significa che l’utente ha semplicemente cancellato i file o li ha messi nel cestino. Questo ha lasciato 444.000 file esposti. La ‘formattazione veloce’ e la riformattazione sono comuni, ma inaffidabili e sono usate per la cancellazione delle informazioni personali dai vecchi hard disk. La nostra analisi dimostra come la formattazione veloce è stata applicata sul 61 % dei dischi contenenti dati successivamente recuperati». «Cancellare i dati – dice Paolo Salin, Country Director di Kroll Ontrack Italia – impedisce semplicemente al dispositivo la possibilità di individuarli, ma i dati in realtà sono ancora lì e possono essere recuperati. In caso di dischi rigidi e solid state drive, la formattazione dei dati può portare a risultati diversi poiché ogni sistema operativo agisce in maniera differente. Per eliminare i dati in maniera efficace e in modo che nessuno possa recuperarli, occorre sovrascriverli completamente utilizzando software appositamente studiati per questo scopo».
«I metodi – ha aggiunto Paul Henry – IT Security Consultant Blancco Technology Group più comuni di cancellazione sembrano affidabili ma in realtà non lo sono, non eliminano i dati in maniera definitiva e oltretutto non sono conformi agli standard normativi. Un esempio eclatante è un recente audit che ha rivelato come 12 agenzie di stato americane responsabili della riscossione delle tasse, dei programmi dedicati alle persone con malattie mentali e delle patenti di guida in realtà utilizzassero metodi assolutamente inadeguati per la cancellazione dei dati»
Ricordiamo che per quanto riguarda il Mac, se non si vuole ricorrere a soluzioni professionali che possono essere costose per quanto molto efficaci, è possibile ricorrere a comando di inizializzazione sicura che si trova in Uility Disco (qui spieghiamo in dettaglio come funziona). Il processo sarà molto più lungo della formattazione tradizionale, ma i dati saranno totalmente distrutti ed irrecuperabili sui tradizionali HDD. Si tratta della opzione “Inizializzazione in 7 passaggi” che impiega un tempo sette volte maggiore rispetto all’opzione “Imposta a zero”. l’opzione “Inizializzazione in 7 passaggi” è conforme al DoD 5220.22-M, standard del Dipartimento di Difesa degli Stati Uniti per l’inizializzazione sicura dei supporti magnetici. Scegliendo questa opzione le informazioni sono inizializzate sovrascrivendo sui dati 7 volte.
Per gli iPhone, oltre a cifrare i back up (operazione che si svolge su Mac o PC via iTunes), è possibile ricorrere al comando “Inizializza contenuto ed impostazioni”, in “Impostazioni—> Generali”. In questo caso più nessun dato sarà recuperabile.