Privacy a rischio con gli smartphone usati. Fa scattare l’allarme Federprivacy secondo cui l’89% dei cellulari aziendali da dismettere vengono formattati senza le necessarie precauzioni. Non basta: secondo una ricerca di Eset il 56% dei router usati contengono dati dei precedenti proprietari.
I più venduti sono gli iPhone ricondizionati
È in espansione il commercio di smartphone di usati, e secondo quanto emerso da un rapporto del rapporto del Counterpoint Research’s Global Refurb Smartphone Tracker, lo scorso anno i più ricercati (+16%) sono stati gli iPhone ricondizionati. Ma se prima di vendere il proprio dispositivo non si cancellano in modo adeguato i dati in esso contenuti – fa notare Federprivacy – “si mette a rischio la privacy con potenziali conseguenze più serie di quanto forse si possa immaginare”.
“Molti non sono ancora pienamente consapevoli dei rischi che si corrono lasciando imprudentemente i propri dati personali su un telefono o qualsiasi altro nostro dispositivo elettronico che mettiamo in vendita online – dice spiega il presidente Federprivacy Nicola Bernardi -. È quindi fondamentale che prima di consegnare l’apparecchio all’acquirente rimuoviamo ogni traccia delle informazioni che ci riguardano adottando delle precauzioni di base per evitare di correre il pericolo di incappare in un malintenzionato, o semplicemente un curioso, a cui potremmo consentire inavvertitamente di intromettersi nella nostra vita privata accedendo ai nostri account, ai nostri profili social, messagistica, immagini, e in certi casi anche ai nostri conti bancari”.
Dati riservati nel 56% dei router usati
Non solo i cellulari, ma tutti i dispostivi elettronici sono dei veri e propri pozzi di informazioni che spesso vengono sottovalutati quando vengono dismessi o ceduti a terzi, come ha evidenziato una ricerca di Eset, in cui gli esperti di sicurezza informatica hanno acquistato ed analizzato 18 router di seconda mano, scoprendo che più della metà di essi (56%) contenevano ancora informazioni dei precedenti proprietari con dati riservati e credenziali che consentivano di connettersi alle loro rispettive reti aziendali.
Non è quindi un caso che da un sondaggio condotto dall’Osservatorio di Federprivacy a cui hanno partecipato oltre 500 addetti ai lavori è emerso che solo il 7% degli intervistati effettua una procedura di sanitizzazione del device aziendale messo in vendita, e se il 4% di essi dichiara di limitarsi a cancellare manualmente files e dati che vi sono memorizzati, ben l’89% provvede a formattare il dispositivo elettronico senza però adottare ulteriori precauzioni necessarie.
Senza “sanitizzazione” porte aperte agli hacker
Secondo Roberto Tursini, General Manager di Data Wipe “se nella maggior parte dei casi in cui si deve vendere uno smartphone privato può bastare formattare il dispositivo o fare il reset per riportarlo alle condizioni iniziali di fabbrica utilizzando l’apposita funzione, quando però si tratta di devices aziendali queste misure di sicurezza diventano insufficienti, perché oltre a violare il principio di accountability richiesto dall’art.24 del Gdpr esponendosi alle sanzioni del Garante della Privacy, si lascia anche la porta aperta ad hacker e cybercriminali che potrebbero ugualmente recuperare i dati dall’apparecchio per procurarsene illecitamente un profitto con inevitabili danni per l’azienda. Quando si devono dismettere strumenti elettronici ad uso professionale, è quindi sempre raccomandato ricorrere a procedure idonee a garantire la sanitizzazione del dispositivo e la rimozione definitiva di tutti i dati in esso contenuti”.
