Go to Top

La cancellazione dei dati non è un processo così semplice

Prima o poi , il  PC o il notebook che utilizzate diventerà vecchio e dovrete quindi pensare di sostituirlo. A questo punto cosa ne farete di quello vecchio? Potete venderlo, regalarlo, dismetterlo o smontarlo. Le schede video possono essere vendute a buon prezzo sul mercato dell’usato, ma anche gli hard disk possono permettervi di guadagnare qualcosa. Per procedere in modo corretto il vostro hard disk dovrebbe essere cancellato in modo sicuro e definitivo prima della vendita. Questo poiché nessuno vuole che i propri dati privati o sensibili finiscano nelle mani di qualcun altro. Ma i venditori e i service provider cancellano veramente i dispositivi?

Il test di Kroll Ontrack

Kroll Ontrack ha deciso di verificare se il processo di cancellazione dei dati viene effettivamente eseguito. Per questo motivo ha acquistato 5 dozzine di hard disk usati da rivenditori privati provenienti da tutto il mondo.

I nostri ingegneri hanno analizzato attentamente se gli hard disk contenessero informazioni e sono rimasti molto stupiti da quello che sono riusciti a trovare sui device. In almeno metà degli hard disk acquistati erano infatti ancora presenti dati e informazioni. Tra queste non solo immagini private che potevano essere facilmente recuperate, ma anche informazioni riservate che non dovrebbero finire nella mani di uno sconosciuto.

Volete un esempio? Uno di questi hard disk proveniva da un’azienda ed era stato “cancellato” da un service provider. Per i nostri ingegneri  molti nomi, indirizzi privati, numeri di telefono e dati di carte di credito erano ancora leggibili: questo significa che i dati non erano stati cancellati in modo definitivo. Oltre a queste informazioni sono stati anche ritrovati una lista di dipendenti composta da circa 100 nomi, con i rispettivi dati su esperienza professionale, numeri di telefono, conoscenze linguistiche e informazioni sui loro giorni di ferie/presenze in ufficio oltre ad un lungo elenco di indirizzi.

Quasi un terzo dei dispositivi conteneva informazioni personali, incluse foto personali, documenti privati, email, video, foto di matrimoni, file audio e anche alcuni file con contenuti pornografici. Naturalmente erano presenti anche dati di accesso a siti internet, password (in otto hard disk), libro paga, numeri di carte di credito, informazioni bancarie, dettagli su investimenti, ricevute di pagamenti di tasse (in nove hard disk). In altri drive, i tecnici sono stati in grado di recuperare dati aziendali riservati, setup di shop online, file CAD e PDF, chiavi di accesso e password, ordini e fatture.

La ragione per cui tutti questi dati che non dovrebbero esserci sono invece ancora presenti è molto spesso la negligenza: 8 dei precedenti proprietari degli hard disk su cui è stato effettuato il test sembrano non aver assolutamente pensato a cancellare il dispositivo in modo sicuro e definitivo prima di rivenderlo.

Se per gli utenti privati potrebbe essere “solo” un rischio di tipo economico quando gli  hacker utilizzano i dati recuperati dai dispositivi per creare false identità o per effettuare acquisti online,  per le aziende il problema assume anche un’altra connotazione e avere ripercussioni anche di tipo legale.

Le organizzazioni potrebbero infatti essere ritenute colpevoli di mancata protezione dei dati quando il prossimo 25 Maggio 2018 entrerà in vigore  la nuova legge europea in tema di data protection chiamataGeneral Data Protection Regulation (GDPR) “.  A partire da tale data non solo le aziende con sede in Europa dovranno preoccuparsi dei corretti processi da applicare per la protezione dei dati, ma anche le aziende oltre oceano che hanno rapporti con le aziende europee dovranno adottare specifiche procedure di data protection.

Copyright immagine di copertina: erysipel  / pixelio.de – https://www.pixelio.de/media/69096

,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *