Dati personali e privacy a rischio con gli smartphone di seconda mano. L’allarme arriva da Federprivacy secondo cui l’89% degli addetti ai lavori formatta i devices aziendali da dismettere senza però adottare altre precauzioni e chi li vende senza rimuovere i dati memorizzati nei propri dispositivi rischia serie conseguenze. Secondo il presidente Nicola Bernardi: “Pericolo di incappare in un malintenzionato o un curioso a cui potremmo consentire di intromettersi nella nostra vita privata”.
Il commercio di smartphone usati è in espansione – spiega Federprivacy – e secondo quanto emerso da un rapporto del Counterpoint Research’s Global Refurb Smartphone Tracker, lo scorso anno i più ricercati (+16%) sono stati gli IPhone ricondizionati. Ma se prima di vendere il proprio dispositivo non si cancellano in modo adeguato i dati in esso contenuti si mette a rischio la privacy con potenziali conseguenze più serie di quanto forse si possa immaginare.
Per dare un aiuto conjcreto a coloro che devono vendere o comprare uno smartphone, un tablet o qualsiasi altro device usato che contiene dati personali, Federprivacy ha pubblicato una nuova infografica con le best practices per gli utenti liberamente scaricabile dal sito dell’associazione.
“Molti non sono ancora pienamente consapevoli dei rischi che si corrono lasciando imprudentemente i propri dati personali su un telefono o qualsiasi altro nostro dispositivo elettronico che mettiamo in vendita online. È quindi fondamentale che prima di consegnare l’apparecchio all’acquirente rimuoviamo ogni traccia delle informazioni che ci riguardano adottando delle precauzioni di base come quelle indicate nell’infografica che abbiamo elaborato per evitare di correre il pericolo di incappare in un malintenzionato, o semplicemente un curioso, a cui potremmo consentire inavvertitamente di intromettersi nella nostra vita privata accedendo ai nostri account, ai nostri profili social, messagistica, immagini, e in certi casi anche ai nostri conti bancari”, ha spiegato Bernardi.
E ciò non riguarda solo i cellulari, ma tutti i dispostivi elettronici che sono dei veri e propri pozzi di informazioni che spesso vengono sottovalutati quando vengono dismessi o ceduti a terzi, come evidenziato in una recente ricerca di Eset, in cui gli esperti di sicurezza informatica hanno acquistato e analizzato 18 router di seconda mano, scoprendo che più della metà di essi (56%) contenevano ancora informazioni dei precedenti proprietari con dati riservati e credenziali che consentivano di connettersi alle loro rispettive reti aziendali.
Non è quindi un caso che da un sondaggio condotto dall’Osservatorio di Federprivacy a cui hanno partecipato oltre 500 addetti ai lavori è emerso che solo il 7% degli intervistati effettua una procedura di sanitizzazione del device aziendale messo in vendita, e se il 4% di essi dichiara di limitarsi a cancellare manualmente files e dati che vi sono memorizzati, ben l’89% provvede a formattare il dispositivo elettronico senza però adottare ulteriori precauzioni che sarebbero necessarie, come osserva Roberto Tursini, General Manager di Data Wipe:
“Se nella maggior parte dei casi in cui si deve vendere uno smartphone privato può bastare formattare il dispositivo o fare il reset per riportarlo alle condizioni iniziali di fabbrica utilizzando l’apposita funzione, quando però si tratta di devices aziendali queste misure di sicurezza diventano insufficienti, perché oltre a violare il principio di accountability richiesto dall’art.24 del GDPR esponendosi alle sanzioni del Garante della Privacy, si lascia anche la porta aperta ad hacker e cybercriminali che potrebbero ugualmente recuperare i dati dall’apparecchio per procurarsene illecitamente un profitto con inevitabili danni per l’azienda. Quando si devono dismettere strumenti elettronici ad uso professionale, è quindi sempre raccomandato ricorrere a procedure idonee a garantire la sanitizzazione del dispositivo e la rimozione definitiva di tutti i dati in esso contenuti.”