Avete mai visto un film di hacker? Sicuramente una delle scene più classiche è quella in cui i criminali colti in flagrante tentato di portare via o di cancellare tutti i dischi prima che cadano nelle mani delle forze dell’ordine. A volte li si vede avvicinare dei magneti agli Hard Disk o tentare di distruggerli fisicamente con un trapano. In alternativa, però possono usare un martello per schiacciarli velocemente sperando che ottenga il risultato sperato.

State tranquilli, non dovete davvero distruggere i vostri archivi usando questi mezzi estremi, ma occorre sempre garantire la sicurezza e la privacy dei vostri dati in ogni circostanza – un aspetto chiarito e sottolineato da un recente studio.

Commissionato da Comparitech e condotto dall’Università dell’Hertfordshire, lo studio ha cercato di scoprire quanta cura viene riservata alla pulizia dei dischi rigidi prima della loro dismissione. A quanto pare, molti se ne preoccupano davvero poco, o peggio ancora affatto.
I ricercatori hanno eseguito una serie di test su un campione di 200 dischi rigidi usati, acquistati sui negozi online e da vari commercianti, scoprendo che quasi il 60% di questi conteneva ancora alcune informazioni memorizzate degli ex proprietari.

Le informazioni rimanenti includevano dati sensibili che potevano essere sfruttati da eventuali malintenzionati. I dati andavano da documenti ufficiali come scansioni di passaporti e patenti di guida, passando per estratti conto bancari, documenti fiscali e domande di visto fino ad arrivare a foto di natura intima. L’elenco dei documenti scoperti su questi dischi rigidi è molto più vario, ma questi sono solo esempi per dimostrare quanti dati sensibili è possibile archiviare sui dischi rigidi e senza pensarci troppo.
D’altra parte, sebbene da quanto appena emerso possa sembrare che i proprietari siano indifferenti alla protezione dei propri dati, lo studio mostra il contrario. Gli ex proprietari infatti hanno provato a cancellare i loro dati, ma non sono riusciti a farlo in modo sicuro. Solo il 26% delle unità è stato cancellato correttamente e da queste non è stato possibile recuperare alcun dato, mentre in un altro 16% non era possibile accedere o leggerne il contenuto. Per il resto, si è potuto recuperare i dati con vari gradi di difficoltà. Il dato veramente allarmante però è che una persona su sei non ha fatto alcun tentativo per cancellare i dati.

Uno studio simile era stato condotto nel 2007 e all’epoca, la quantità di dati recuperabili dagli HDD di seconda mano era significativamente inferiore. Inoltre, nello studio precedente un numero considerevole di unità risultava illeggibile. Questa tendenza a un più facile recupero dei dati dai dischi di seconda mano, dovrebbe spingere gli utenti a una maggiore attenzione.

Gli esperti di ESET ricordano che occorre sempre adottare delle misure preventive per proteggere i propri dati e tra queste la più semplice da utilizzare è la crittografia del disco, in grado di impedirne la lettura nel caso cada nelle mani sbagliate. Quando si tratta di cancellare il disco rigido che si desidera vendere, è possibile controllare il sito Web del produttore del disco rigido dove solitamente sono proposti degli strumenti per gestire correttamente il processo di pulizia. Prima di procedere, tuttavia, assicurarsi di aver eseguito il backup di tutti i dati che si desidera conservare.

Milano, 7 giugno 2017 - E’ disponibile da oggi anche in Italia Secure Phone, il telefono criptato commercializzato da Secure Group. Si tratta di un telefono cellulare dall’aspetto comune, basato su due modelli di marche molto conosciute. Dietro l’aspetto “innocuo” si nasconde però una fortezza impenetrabile: il sistema operativo è progettato da zero per proteggere l’apparecchio da attacchi di hacker, malware e virus. La memoria è criptata tramite l’algoritmo AES-256, lo stesso usato dalla NSA americana per proteggere i documenti governativi più segreti. Il sistema GPS è disattivato per non rivelare la posizione dell’apparecchio. Ma sono le normali funzioni di telefono il punto forte di Secure Phone: tutte le comunicazioni vengono criptate e possono essere decifrate solo dall’interlocutore. Se anche qualcuno riuscisse a intercettare i dati durante il tragitto tra due apparecchi, questi risulterebbero incomprensibili. Infatti, i protocolli di criptaggio sono talmente sofisticati che un supercomputer potrebbe riuscire a trovare la chiave di lettura solo dopo diversi miliardi di anni di tentativi; e questo solo per un messaggio o una telefonata, in quanto la chiave è sempre diversa, e viene generata direttamente dal telefono, senza interventi esterni. Quindi nemmeno Secure Group può decifrare quello che i suoi clienti trasmettono. Secure Phone è anche in grado di rilevare la presenza di uno “spione” sulla rete telefonica, e di avvertire l’utente, che per non correre rischi è invitato a interrompere la comunicazione.

Non è tutto: se il telefono dovesse finire nelle mani sbagliate, il proprietario può cancellare la memoria a distanza, via internet. Ma i dati verrebbero comunque cancellati dopo 10 tentativi falliti di inserire la password e il pin, oppure al primo tentativo di aprire fisicamente la memoria. La cancellazione dei dati avviene seguendo un protocollo di sicurezza militare, che li rende impossibili da recuperare, nemmeno dai più avanzati sistemi forensi. Per completare il quadro, non poteva mancare la SIM: Secure Phone viene fornito con una carta anonima, chiamata Secure SIM, e un piano dati illimitato in tutto il mondo, che consente di usare il telefono in oltre 150 paesi senza alcun costo aggiuntivo. Una carta SIM anonima da sola non serve per non essere intercettati; ma unita a Secure Phone fornisce una privacy totale, in quanto nessuno può sfruttarla per identificare l’utente e localizzarlo. Tutto ciò è legale? L’abbiamo chiesto a un responsabile di Secure Group, che preferisce restare anonimo, il quale risponde: “Il nostro telefono è uno strumento per comunicare. La crittografia è legale: è come l’alfabeto farfallino che usano i bambini, solo molto più complicato. Un bambino impara in fretta a decifrare l’alfabeto farfallino, invece nessun computer dispone della potenza di calcolo necessaria per decifrare i nostri sistemi di criptaggio. Anche la Costituzione italiana, nell’articolo 15, garantisce la libertà e la segretezza delle comunicazioni. Quello che i nostri clienti dicono quando parlano con Secure Phone non è affare nostro”.