Dati cancellati ma mai eliminati
dal cellulare, la privacy è a rischio

Dati cancellati ma mai eliminati dal cellulare, la privacy è a rischio
4 Minuti di Lettura
Sabato 21 Novembre 2015, 00:04 - Ultimo aggiornamento: 1 Novembre, 11:17
ROMA - Scatta l'allarme: attenzione ai dati personali contenuti nei computer e negli smartphone che vengono venduti o buttati.



Senza le giuste procedure di eliminazione potranno essere letti da chiunque grazie a semplici software reperibili gratuitamente su internet. Quello della cancellazione definitiva delle informazioni è un capitolo più che aperto in Italia ma ancora lontano dall'essere chiuso.



Nel 2008 il Garante della privacy ha stilato le norme che recentemente ha definito "ancora attuali" e che prevedono due tipi di eliminazione delle informazioni, una via software che certifica l'operazione e una attraverso macchinari che usano campi magnetici. Che si scelga una o l'altra modalità, l'importante è farlo per evitare che i dati possano venire visti e, nella peggiore delle ipotesi utilizzati, con tutto ciò che ne consegue. Una questione che è diventata sempre più importante con il rapido progresso tecnologico e sottovalutata non solamente dall’utente comune, ma anche dalle aziende, comprese quelle che trattano dati sensibili.



"Da un punto di vista tecnico se le norme del Garante venissero implementate dalle aziende sarebbero senza dubbio più che sufficienti, direi definitive. Il problema reale è che la loro diffusione è piuttosto limitata: la maggior parte delle strutture e delle imprese che trattano anche dati sensibili non stanno implementando queste misure", dice all’Adnkronos Paolo Salin, amministratore delegato di Kroll Ontrack in Italia, azienda specializzata nel recupero dei dati e in soluzioni per la cancellazione definitiva delle informazioni.



"Le piccole e medie imprese italiane non sono preparate, non stanno facendo attività di questo genere e non arrivano a capire il motivo per cui dovrebbero spendere soldi per eliminare qualcosa. Le aziende non hanno mai allocato un budget specifico, ma questo non vuol dire che non ci sia un problema. In Italia - afferma Salin - sono le Pmi che fanno cancellazione sicura ad essere l’eccezione".



Una mancanza, quella indicata dall'amministratore delegato, che porta a due grossi rischi: per le aziende c’è la questione delle sanzioni e della reputazione, che potrebbe ricevere un brutto colpo in caso di diffusione di dati importanti. Ma soprattutto "sono in pericolo le informazioni personali – continua l'ad di Kroll – e questo anche per i cattivi comportamenti non solo delle imprese, ma anche degli utenti che a oggi non hanno sviluppato la giusta sensibilità nel pensare che dentro a uno smartphone o a un computer venduto o gettato nella spazzatura ci potrebbero essere informazioni alle quali qualcuno potrebbe accedere".



Quindici anni fa, ricorda Salin, "c’era il problema dello smaltimento: si prendeva un computer e si gettava in un secchio dell’immondizia invece che portarlo alla piattaforma ecologica. Non si pensava potesse inquinare, non c’era la sensibilità. Oggi non è più così, lo smaltimento corretto è qualcosa di assorbito e di compreso. Ora manca questa attenzione al fatto che pc o e smartphone non sempre sono arrivati alla loro fine vita e che qualcun altro potrà riutilizzarli anche solo come parti di ricambi”. Con tutti i rischi che ciò comporta, e per questo Kroll sta cercando di "promuovere la consapevolezza per aziende e utenti che c'è questo rischio".



A mostrare questo fenomeno dal lato consumer ci ha pensato una ricerca condotta nei giorni scorsi proprio da Kroll Ontrack assieme a Blancco, suo partner per le soluzioni di cancellazione definitiva. Le due società hanno acquistato su Amazon, eBay e Gazelle 122 dispositivi di seconda mano: il 48% degli hard disk e solid state drive contenevano dati residui, mentre nel 35% dei dispositivi mobili sono state trovate migliaia di email, registri di telefonate, messaggi di testo, sms, messaggistica istantanea, foto e video.



Eppure, approfondendo lo studio è emerso che sul 57% dei dispositivi mobili e sul 75% dei drive erano comunque stati fatti dei tentativi per cancellare i dati. Ancor più interessante, scriveva Kroll nel report, la scoperta che quei tentativi di eliminazione non erano andati a buon fine poiché erano stati utilizzati metodi inaffidabili di cancellazione, lasciando così numerose informazioni sensibili esposte e potenzialmente accessibili ai criminali informatici. Era uscito anche un altro dato allarmante dallo studio: i dati residui lasciati su due dei dispositivi mobili di seconda mano erano abbastanza significativi per risalire addirittura alle identità degli utenti originali.



C'è da evidenziare, però, che non ci sono solo nubi all'orizzonte. Come spiega Salin, "oggi in Europa ci sono fornitori molto attenti alla questione, soprattutto quelli che offrono servizi che prevedono la gestione di dati personali. Anche perché - precisa - se le informazioni sono mantenute in Europa, l'utente ha il diritto di vederle cancellate definitivamente e il fornitore è obbligato a farlo, che siano su un cloud, su una macchina virtuale o altrove".



E infatti, a supporto di quanto dice Salin, da tempo nelle condizioni contrattuali quando si sottoscrive un accordo c'è più attenzione al tema. Del resto, ricorda l'ad italiano, "la gestione dei dati è sempre più rischiosa, in Europa è equiparata a quella dei materiali pericolosi. C'è l'inversione dell'onere della prova: non sono più io che devo dimostrare che un fornitore non ha utilizzato bene i dati, ma è lui che deve dimostrare di averli usati bene. In caso di furto di dati magari non c'entrano nulla, ma dimostrarlo - aggiunge Salin - spesso costa più che allestire un sistema di sicurezza. Senza dimenticare che c'è anche a rischio la reputazione".



Nel settore del recupero dati, fa l'esempio, "dopo dieci anni stiamo portando a casa dei risultati grazie agli investimenti che abbiamo fatto sull'educazione. L'Italia risponde in linea con il trend in Europa. Quello del recupero è un servizio oramai compreso e che fa parte della cultura dell'utente. Ora vorremmo arrivare a creare consapevolezza negli utenti sulla cancellazione sicura. In Italia oggi si fa fatica, ma ci arriveremo: negli ultimi due anni alcune differenze si sono viste, come ad esempio la comparsa della cancellazione definitiva in alcuni bandi di gara. Evidentemente - conclude - abbiamo seminato bene".
© RIPRODUZIONE RISERVATA