Sul 57% dei dispositivi mobili usati e sul 75% dei drive usati acquistati su Amazon, eBay e Gazelle sono stati fatti tentativi di cancellazione dei dati ma senza successo.

 

Uno studio sulla sicurezza dei dati effettuato da Blancco Technology Group e Kroll Ontrack ha evidenziato un’enorme quantità di dati residui su dispositivi mobili, hard disk e solid state drive acquistati online su Amazon, eBay and Gazelle.com. L’analisi di 122 dispositivi di seconda mano ha rivelato che il 48% degli hard disk e solid state drive contengono dati residui, mentre nel 35% dei dispositivi mobili sono state trovate migliaia di email, registri di telefonate, messaggi di testo, SMS, messaggistica istantanea, foto e video.

 Dopo un esame più approfondito, si è scoperto che sul 57% dei dispositivi mobili e sul 75% dei drive sui quali erano stati rinvenuti informazioni residue erano comunque stati fatti dei tentativi di cancellare i dati. Ancor più interessante, la scoperta che quei tentativi di eliminazione non erano andati a buon fine poiché erano stati utilizzati metodi inaffidabili di cancellazione, lasciando così numerose informazioni sensibili esposte e potenzialmente accessibili ai criminali informatici.

“Individui, aziende o agenzie di stato governative, non importa di chi si tratti: è invece fondamentale capire che non cancellare correttamente le informazioni può avere conseguenze disastrose” ha commentato Paul Henry, IT Security Consultant Blancco Technology Group “Una delle note più clamorose emerse dallo studio è che la maggior parte delle persone cerca, in un modo o nell’altro, di cancellare i dati dai propri device. I metodi più comuni di cancellazione sembrano affidabili ma in realtà non lo sono, non eliminano i dati in maniera definitiva e oltretutto non sono conformi agli standard normativi. Un esempio eclatante è un recente  audit che ha rivelato come 12 agenzie di stato americane responsabili della riscossione delle tasse, dei programmi dedicati alle persone con malattie mentali e delle patenti di guida in realtà utilizzassero metodi assolutamente inadeguati per la cancellazione dei dati. Da questo scandalo ne è emersa una grande lezione sia per le aziende che per i consumatori privati nell’imparare a capire quali sono i metodi di cancellazione efficaci e conformi agli standard di legge e, soprattutto, di non comportarsi con leggerezza pensando che una semplice cancellazione di dati li elimini veramente”.

Altro dato allarmante è il fatto che i dati residui lasciati su due dei dispositivi mobili di seconda mano erano abbastanza significativi per risalire addirittura alle identità degli utenti originali. Che siano email contenenti informazioni su come contattare il mittente o documenti contenenti le proprietà intellettuali di un’impresa non è molto importante: i dati dimenticati possono portare gravi conseguenze. Prendendo complessivamente tutti i risultati dello studio si arriva ad una sola conclusione: è di fondamentale importanza utilizzare metodi di cancellazione dei dati efficaci ed è necessario ridurre i rischi legati alla sicurezza che possono verificarsi quando la cancellazione viene fatta in modo improprio o non completo.

“Cancellare i dati manualmente o semplicemente disconnettersi dalle app non elimina i dati da un dispositivo” ha aggiunto Paolo Salin, Country Director di Kroll Ontrack Italia “Cancellare i dati impedisce semplicemente al dispositivo la possibilità di individuarli, ma i dati in realtà sono ancora lì e possono essere recuperati. In caso di dischi rigidi e solid state drive, la formattazione dei dati può portare a risultati diversi poiché ogni sistema operativo agisce in maniera differente. Per eliminare i dati in maniera efficace e in modo che nessuno possa recuperarli, occorre sovrascriverli completamente utilizzando software appositamente studiati per questo scopo”.

Ulteriori risultati dello studio:

• I comandi basilari di eliminazione dei file lasciano agli utilizzatori degli hard disk un falso senso di sicurezza. Su quattro delle unità contenenti dati residui, pari all’11%, è stata fatta solo una cancellazione di base, il che significa che l’utente ha semplicemente cancellato i file o li ha messi nel cestino. Questo ha lasciato 444.000 file esposti.
• La ‘formattazione veloce’ e la riformattazione sono comuni, ma inaffidabili e sono usate per la cancellazione delle informazioni personali dai vecchi hard disk. La nostra analisi dimostra come la formattazione veloce è stata applicata sul 61 % dei dischi contenenti dati successivamente recuperati
• I dati sono difficili da cancellare e possono essere facilmente recuperati dopo che i dispositivi mobili sono rivenduti. Sul 57% dei dispositivi mobili contenenti dati residui era stata tentata la cancellazione, ma sono stati in realtà trovati: 179 testi, 252 messaggi istantanei, 75 foto e 2 SMS
• Le email dimenticate, i messaggi di testo e la messaggistica istantanea possono causare danni personali, finanziari e di reputazione agli utenti e alle aziende per cui lavorano. E’ stato recuperato un totale di 2.153 email e 10.838 testi/SMS/messaggistica istantanea.

Lo studio è disponibile per il download alla pagina:

http://www.ontrackdatarecovery.it/download-studio-sicurezza-dati/