Uno studio sulla sicurezza dei dati effettuato da Blancco Technology Group e Kroll Ontrack ha evidenziato un’enorme quantità di dati residui su dispositivi mobili, hard disk e solid state drive acquistati online su Amazon, eBay and Gazelle.com. L’analisi di 122 dispositivi di seconda mano ha rivelato che il 48% degli hard disk e solid state drive contengono dati residui, mentre nel 35% dei dispositivi mobili sono state trovate migliaia di email, registri di telefonate, messaggi di testo, SMS, messaggistica istantanea, foto e video.
Dopo un esame più approfondito, si è scoperto che sul 57% dei dispositivi mobili e sul 75% dei drive sui quali erano stati rinvenuti informazioni residue erano comunque stati fatti dei tentativi di cancellare i dati. Ancor più interessante, la scoperta che quei tentativi di eliminazione non erano andati a buon fine poiché erano stati utilizzati metodi inaffidabili di cancellazione, lasciando così numerose informazioni sensibili esposte e potenzialmente accessibili ai criminali informatici.
“Individui, aziende o agenzie di stato governative, non importa di chi si tratti: è invece fondamentale capire che non cancellare correttamente le informazioni può avere conseguenze disastrose” ha commentato Paul Henry, IT Security Consultant Blancco Technology Group “Una delle note più clamorose emerse dallo studio è che la maggior parte delle persone cerca, in un modo o nell’altro, di cancellare i dati dai propri device. I metodi più comuni di cancellazione sembrano affidabili ma in realtà non lo sono, non eliminano i dati in maniera definitiva e oltretutto non sono conformi agli standard normativi. Un esempio eclatante è un recente audit che ha rivelato come 12 agenzie di stato americane responsabili della riscossione delle tasse, dei programmi dedicati alle persone con malattie mentali e delle patenti di guida in realtà utilizzassero metodi assolutamente inadeguati per la cancellazione dei dati. Da questo scandalo ne è emersa una grande lezione sia per le aziende che per i consumatori privati nell’imparare a capire quali sono i metodi di cancellazione efficaci e conformi agli standard di legge e, soprattutto, di non comportarsi con leggerezza pensando che una semplice cancellazione di dati li elimini veramente”.
Altro dato allarmante è il fatto che i dati residui lasciati su due dei dispositivi mobili di seconda mano erano abbastanza significativi per risalire addirittura alle identità degli utenti originali. Che siano email contenenti informazioni su come contattare il mittente o documenti contenenti le proprietà intellettuali di un’impresa non è molto importante: i dati dimenticati possono portare gravi conseguenze. Prendendo complessivamente tutti i risultati dello studio si arriva ad una sola conclusione: è di fondamentale importanza utilizzare metodi di cancellazione dei dati efficaci ed è necessario ridurre i rischi legati alla sicurezza che possono verificarsi quando la cancellazione viene fatta in modo improprio o non completo.
“Cancellare i dati manualmente o semplicemente disconnettersi dalle app non elimina i dati da un dispositivo” ha aggiunto Paolo Salin, Country Director di Kroll Ontrack Italia “Cancellare i dati impedisce semplicemente al dispositivo la possibilità di individuarli, ma i dati in realtà sono ancora lì e possono essere recuperati. In caso di dischi rigidi e solid state drive, la formattazione dei dati può portare a risultati diversi poiché ogni sistema operativo agisce in maniera differente. Per eliminare i dati in maniera efficace e in modo che nessuno possa recuperarli, occorre sovrascriverli completamente utilizzando software appositamente studiati per questo scopo”.
