Ognuno possiede dispositivi come computer, chiavette usb, smartphone o hard disk messi lì da parte in attesa di essere rivenduti a negozi, a privati o anche regalati.
Lo sapete che dati apparentemente cancellati da un hard disk poi puntualmente rivenduto a terze parti possono essere facilmente recuperabili?
Perché cancellare i dati dal pc da vendere
Secondo gli analisti informatici di Blancco Technology Group, un controllo effettuato su 200 dispositivi di memoria proposti su siti come eBay e CraigList ha portato al recupero del 78% degli apparati.
In pratica, questo significa che i dati apparentemente cancellati dagli hard disk messi in vendita erano, in realtà, ancora presenti sul supporto.
I risultati della ricerca condotta da Blancco Technology Group permettono di comprendere quanto importante sia rivolgersi ad esperti della cancellazione sicura dei dati prima di immettere nuovamente sul mercato un disco rigido. Diversamente, informazioni anche sensibili potrebbero finire facilmente in mano a ignoti.
L’indagine evidenzia che:
- nel 67% dei casi le azioni di recupero sugli hard disk apparentemente vuoti hanno permesso di ripristinare fotografie, anche comprensive di coordinate GPS, codici fiscali, dati finanziari
- nell’11% dei casi sono stati recuperati dati sensibili come le informazioni aziendali, le email e file contenenti informazioni di business quali vendite e anagrafiche clienti.
Considerato quanto preziosi sono oggi i dati, è facile comprendere come recuperi di questo tipo siano una vera e propria manna dal cielo per i criminali informatici.
Ma ti sei mai chiesto cosa succede ai tuoi dati ancora memorizzati nei dispositivi? I negozi che vendono dispositivi usati o ricondizionati garantiscono la sicurezza dei dati?
Perché cancellare i dati dai dispositivi di storage usati?
Una indagine condotta da un ricercatore di sicurezza, pubblicata sul sito Rapid7, ha dimostrato come degli 85 device analizzati solo su 2 erano state eseguite procedure di cancellazione sicura, appena il 2,3%.
Sembra proprio che eseguire la cancellazione sicura dei propri dati prima di vendere i dispositivi sia una pratica poco comune!
Eppure, i dati recuperati durante l’indagine contenevano informazioni personali confidenziali importanti:
- 611 indirizzi email
- 50 date di compleanno
- 41 numeri previdenza sociale (Social Security Number - SSN)
- 19 carte di credito
- 6 patenti
- 2 passaporti
Oltre ai dati sensibili, il ricercatore ha facilmente trovato anche migliaia di immagini, documenti (doc, pdf, csv, etc) ed email personali.
Questi numeri devono accendere un campanello d’allarme e ci danno l’idea di come la sicurezza informatica sia molto da migliorare.
Tutti i device, come smartphone e computer, oggi sono lo scrigno di tutti i nostri segreti. Ad essi affidiamo password, documenti, numeri di conto e molte altre informazioni che non vogliamo consegnare nelle mani del primo sconosciuto.
Mai sottovalutare la sicurezza dei dati
È palese come gli utenti sottovalutino o non siano a conoscenza dei rischi che la mancata cancellazione dei dati possa generare, esponendo i propri dati alla mercé di possibili malintenzionati pronti ad usarli per fini poco lusinghieri, come furti d’identità o richieste di un riscatto in denaro per cancellare i dati di cui sono entrati in possesso.
D’altra parte, anche i rivenditori di dispositivi di seconda mano hanno una bassa sensibilità al tema della sicurezza. In quanto professionisti, dovrebbero attenersi maggiormente a delle corrette procedure di cancellazione dei dati per aumentare la sicurezza dei propri clienti.
Sicuramente ognuno di noi non vuole consegnare le proprie informazioni personali a degli sconosciuti ed evitare ciò che è accaduto ad una teenager canadese. Natalie Hall, questo il suo nome, ha scoperto tramite Facebook che un abitante di Dubai era entrato in possesso dei suoi dati recuperandoli dal telefono “guasto” della giovane dell’Ontario.
Come cancellare i dati dai dispositivi di memorizzazione?
Niente “Elimina” né “Svuota cestino”, dunque. Non sono sufficienti, né lo è la classica formattazione. È invece essenziale affidarsi a professionisti.
Commenta Paolo Salin, Country Director di Ontrack: “Se dal mio computer facessi la pulizia del cestino, i dati resterebbero ancora lì e con un software di recovery a basso costo si potrebbero facilmente recuperare”.
Ecco quindi che, per una cancellazione sicura dei dati, esistono solamente due strade.
La sovrascrittura dei dati: avviene utilizzando specifici software che hanno la peculiarità di scrivere al di sopra di dati precedentemente esistenti, più e più volte così da rendere impossibile il recupero delle informazioni originarie.
La demagnetizzazione: attraverso di essa, e con l’impiego di un apparato hardware chiamato degausser, si ottiene la cancellazione definitiva dei dati sull’hard disk.
Sia la sovrascrittura che la demagnetizzazione sono considerati metodi di cancellazione dei dati efficaci dal Garante della Privacy.
“Sono modalità di efficacia comparabile”, conferma Paolo Salin, per il quale molto spesso nelle aziende “c’è una sottovalutazione del problema, anche se la sensibilità sulla gestione della cancellazione dei dati in Italia sebbene ancora in divenire è senza dubbio un esigenza oggi più sentita”.
Per quanto riguarda lo smartphone, a volte le procedure guidate e il reset alle impostazioni di fabbrica possono non essere sufficienti. Abbiamo scritto una guida per proteggere i tuoi dati prima di vendere i tuoi vecchi dispositivi telefonici.
Ora che sei a conoscenza dei possibili rischi legati alla tua privacy, ricorda di cancellare definitivamente tutti i tuoi dati prima di vendere il tuo prossimo pc, hard disk, smartphone e tutti gli altri supporti di memoria!
Evita le brutte esperienze con i cybercriminali.