Prima di dare via i vecchi hard disk, sarebbe opportuno sincerarsi del fatto che i dati risultino effettivamente inaccessibili . Gli esperti di sicurezza sono soliti tuonare contro la perdita o la compromissione involontaria di supporti digitali pieni di informazioni preziose, ma che dire delle possibili conseguenze di una poco accorta e insufficiente cancellazione prima di immettere i dispositivi sul mercato dell’usato? Uno nuovo studio di una società forense solleva il problema.
Autori della ricerca sono Steve Peskaitis e Jared Schultz, impiegati presso Fulcrum Inquiry . I due esperti hanno esaminato 70 hard disk usati ottenuti da 14 diverse fonti, e sono stati in grado di recuperare informazioni sul 62% di essi . Il 53% dei drive conteneva informazioni ripristinabili, mentre solo il 33%, 23 dischi, sono risultati “puliti” in maniera adeguata.
I dati recuperati stupiscono per la qualità delle informazioni scovate: numeri di patente, immagini di certificati di nascita, testamenti, estesi database degli introiti di varie aziende, rapporti medici e lettere personali. Neanche a dirlo, individuati anche una gran quantità di video e immagini pornografiche , immancabili sia che si trattasse di dischi provenienti da aziende che da ambiti domestici.
L’impressione, suggerisce InformationWeek , è che i responsabili dei reparti IT non si preoccupino più di tanto dei possibili rischi connessi con la distribuzione di dati che si vorrebbero ad esclusivo uso interno, e che poco facciano per agire secondo pratiche di sicurezza adeguate per sincerarsi della completa pulitura dei dispositivi di storage in dismissione.
Altro elemento interessante che emerge dall’indagine è che il recupero di dati sensibili sia più probabile quando si tratta di dischi di piccole dimensioni: gli HD di capacità da 80 megabyte a 15 gigabyte sono risultati pieni di informazioni per l’88%, mentre la stima è scesa verticalmente per i drive da 15 a 80 gigabyte. Le aziende considererebbero insomma l’importanza degli hard disk in base alla loro capacità .
Gli esperti di Fulcrum Inquiry suggeriscono poi alcune misure precauzionali , valide sia in ambito business che domestico, per evitare la fuga di notizie che non dovrebbero andarsene in giro con tanta facilità. I passi da compiere prima di svendere gli hard disk comprendono la formattazione a basso livello (laddove possibile) e l’utilizzo di software trita-tutto , pensati per sovrascrivere i settori più e più volte. Per non parlare del caro vecchio martello, o di un magnete abbastanza potente da trasformare il disco in ferraglia inservibile.
Infine, per andare sul sicuro, si può sempre ricorrere a società specializzate nello sbarazzarsi dei supporti magnetici. In questo caso è bene farsi prima due conti: il costo potrebbe risultare superiore al valore del drive.
Alfonso Maruccia