È in espansione il commercio di smartphone di usati, e secondo quanto emerso da un rapporto del rapporto del Counterpoint Research’s Global Refurb Smartphone Tracker, lo scorso anno i più ricercati (+16%) sono stati gli IPhone ricondizionati. Ma se prima di vendere il proprio dispositivo non si cancellano in modo adeguato i dati in esso contenuti si mette a rischio la privacy con potenziali conseguenze più serie di quanto forse si possa immaginare.
Federprivacy: “Molti non sono ancora pienamente consapevoli dei rischi che si corrono lasciando imprudentemente i propri dati personali su un telefono”
Per dare un aiuto pratico a coloro che devono vendere uno smartphone, un tablet, o qualsiasi altro device che contiene dati personali, Federprivacy ha messo adesso a disposizione degli utenti una nuova infografica, liberamente scaribile dal sito dell’associazione, come spiega il presidente Nicola Bernardi: “Molti non sono ancora pienamente consapevoli dei rischi che si corrono lasciando imprudentemente i propri dati personali su un telefono o qualsiasi altro nostro dispositivo elettronico che mettiamo in vendita online”, spiegano gli esperti, che aggiungono: “È quindi fondamentale che prima di consegnare l’apparecchio all’acquirente rimuoviamo ogni traccia delle informazioni che ci riguardano adottando delle precauzioni di base come quelle indicate nell’infografica che abbiamo elaborato per evitare di correre il pericolo di incappare in un malintenzionato, o semplicemente un curioso, a cui potremmo consentire inavvertitamente di intromettersi nella nostra vita privata accedendo ai nostri account, ai nostri profili social, messagistica, immagini, e in certi casi anche ai nostri conti bancari”.
Federprivacy: “Solo il 7% degli intervistati effettua una procedura di sanitizzazione del device aziendale messo in vendita”
E non solo i cellulari, ma tutti i dispostivi elettronici sono dei veri e propri pozzi di informazioni che spesso vengono sottovalutati quando vengono dismessi o ceduti a terzi, come ha evidenziato una recente ricerca di Eset, in cui gli esperti di sicurezza informatica hanno acquistato ed analizzato 18 router di seconda mano, scoprendo che più della metà di essi (56%) contenevano ancora informazioni dei precedenti proprietari con dati riservati e credenziali che consentivano di connettersi alle loro rispettive reti aziendali.
Non è quindi un caso che da un sondaggio condotto dall’Osservatorio di Federprivacy a cui hanno partecipato oltre 500 addetti ai lavori è emerso che solo il 7% degli intervistati effettua una procedura di sanitizzazione del device aziendale messo in vendita, e se il 4% di essi dichiara di limitarsi a cancellare manualmente files e dati che vi sono memorizzati, ben l’89% provvede a formattare il dispositivo elettronico senza però adottare ulteriori precauzioni che sarebbero necessarie, come osserva Roberto Tursini, General Manager di Data Wipe: Se nella maggior parte dei casi in cui si deve vendere uno smartphone privato può bastare formattare il dispositivo o fare il reset per riportarlo alle condizioni iniziali di fabbrica utilizzando l’apposita funzione, quando però si tratta di devices aziendali queste misure di sicurezza diventano insufficienti, perché oltre a violare il principio di accountability richiesto dall’art.24 del GDPR esponendosi alle sanzioni del Garante della Privacy, si lascia anche la porta aperta ad hacker e cybercriminali che potrebbero ugualmente recuperare i dati dall’apparecchio per procurarsene illecitamente un profitto con inevitabili danni per l’azienda. Quando si devono dismettere strumenti elettronici ad uso professionale, è quindi sempre raccomandato ricorrere a procedure idonee a garantire la sanitizzazione del dispositivo e la rimozione definitiva di tutti i dati in esso contenuti.”
Date le criticità della protezione dei dati nell’ambito dello smaltimento dei dispositivi elettronici, gli attuali temi della data sanitization sono stati inclusi nel programma del Privacy Day Forum che si svolgerà il 25 maggio al CNR di Pisa, a cui è prevista la partecipazione di mille addetti ai lavori.
Max