Cinquanta chiavette USB appartenenti a RailCorp , azienda di trasporti australiana che gestisce la metropolitana di Sydney, acquistate all’asta degli oggetti smarriti, si sono rivelate infette da diversi tipi di malware e piene di file contenenti dati personali non cifrati. La vicenda è stata portata alla luce da uno studio di Sophos .
Il rapporto ha evidenziato come gran parte di questi supporti avesse al suo interno diversi software dannosi, e ha recuperato con appositi programmi di file recovery oltre 4mila documenti, per la maggior parte immagini. Ma erano presenti anche documenti di testo, contenuti video, codici sorgenti e documenti web. I supporti USB erano stati ritrovati a seguito di un’inchiesta da parte delle autorità di Sydney, le quali avevano studiato attentamente una prima relazione inviatagli a dicembre da Paul Ducklin, Chief Technology Officer di Sophos, riguardo la sicurezza dei computer aziendali.
Sophos, nella propria indagine, ha evidenziato come, anche con un’analisi abbastanza superficiale, sia facilissimo riportare alla luce documenti che si credevano eliminati grazie a una semplice cancellazione.
“Siamo stati fin troppo buoni – sostiene l’azienda – abbiamo preferito non scavare a fondo come invece avrebbe fatto una persona privo di scrupoli. Per fortuna non c’erano estremi di carte di credito o importanti segreti industriali e politici, ma il fatto che i dispositivi mobili erano tutti perfettamente leggibili in chiaro e senza alcuna password, ci ha lasciato sbalorditi. Non ci stancheremo mai di sottolineare l’importanza di cifrare minuziosamente ogni file che si copia su un hard disk esterno o una chiavetta USB, specie se si considera che tali supporti possono essere facilmente smarriti, come in questo caso, e quindi finire nelle mani di criminali informatici che non attendono altro per mettere in atto i loro propositi”.
Dello stesso parere è anche il Privacy Commissioner dello stato australiano del New South Wales: “la sola cancellazione dei dati su una chiavetta USB non è sufficiente a eliminarli del tutto – si legge in una nota – La cifratura dei contenuti del device è l’unico modo per tenerli al sicuro”.
Cristiano Vaccarella