Qualcosa da nascondere? Mai vendere il cellulare su eBay…

Vendere il vecchio telefonino per passare a un modello di ultima generazione potrebbe rivelarsi un errore fatale per la propria privacy, un po’ come liberarsi dei propri diari segreti. Seguire le istruzioni contenute nei manuali d’uso per cancellare ogni informazione contenuta nel cellulare, infatti, potrebbe non rivelarsi sufficiente e consentirebbe a chi acquista il nostro telefonino di venire a conoscenza di particolari anche molto intimi della nostra vita che noi credevamo rimossi per sempre.

Il telefonino sembra che tutti

Quando si resetta il telefonino sembra che tutti i dati in esso contenuti siano stati cancellati. Il fatto è che questi dati possono tornare a galla semplicemente utilizzando uno dei tanti software specializzati che circolano in rete. La statunitense Trust Digital lo ha constato dopo aver acquistato smartphone e Pda usati su eBay: tutti contenevano dati personali e aziendali, nonché informazioni private che sicuramente gli ex proprietari non avrebbero voluto andassero in mani sbagliate.

Il progetto – di cui uno appartenente

Nei meandri dei 10 dispositivi acquistati online appositamente per il progetto – di cui uno appartenente al dipendente di una corporation molto nota - gli ingegneri di Trust Digital hanno recuperato circa 27 mila pagine di dati personali e aziendali: da registrazioni di operazioni di banca a email aziendali contenenti informazioni riservate, dai numeri di telefono di clienti e dettagli di prodotti in via di sviluppo fino a password, informazioni sanitarie e messaggi di rottura con l’amante. Le informazioni erano contenute nella memoria flash dei dispositivi, perché evidentemente gli ex proprietari non avevano utilizzato la funzione di ‘hard reset’ richiesta per cancellare definitivamente i dati. Alla faccia della sicurezza e della privacy, a quanto pare i dati personali e aziendali sono venduti liberamente su eBay, e sono comunque anche a disposizione di chiunque trovi, rubi o acquisto uno smartphone usato. “Con quasi 2 milioni di questi dispositivi in circolazione la probabilità che queste informazioni cadano nelle mani sbagliate – causando imbarazzo se non seri danni alla propria azienda - è impressionante”, ha detto il Ceo di Trust Digital Nick Magliato. Anche se ancora non si ha notizia di bande di malintenzionati che acquistano smartphone usati e li scandagliano alla ricerca di dati personali e aziendali sensibili, è bene “che tutti si proteggano abilitando la funzione password sul dispositivo, chiedendo alle aziende produttrici informazioni dettagliate circa la sicurezza dei dati ed effettuando il cosiddetto ‘hard wiping’ prima di venderlo”.

Gli smartphone utilizzati

Trust Digital ha spiegato che restituirà gli smartphone utilizzati nel test ai precedenti proprietari e che i dati recuperati sono stati memorizzati su un computer disconnesso dalla rete corporate. In ogni caso, volendo seguire un consiglio illustre, l’ex-consigliere per la cybersicurezza alla Casa Bianca, Howard Schmidt, fa sapere che lui – che porta con sé almeno 4 telefonini e dispositivi email - per ‘pulire a fondo’ il suo BlackBerry digita 11 volte una password errata, causando così l’autodistruzione dei dati contenuti nel dispositivo.

(19 settembre 2006)

© 2002-2012 Key4biz