Se vendi il vecchio smartphone, la tua privacy è a rischio
Non basta resettare il dispositivo per cancellare i dati personali una volta per tutte. Ecco cosa fare prima di disfarsi di un telefono (o di un tablet) che non ci piace più.
Prima di vendere uno smartphone usato è buona cosa cancellare i dati personali. Ma il reset alle impostazioni di fabbrica potrebbe non essere sufficiente per tutelare la privacy. A dimostrarlo sono stati i ricercatori di Blancco Technology Group e Kroll Ontrack. Un loro team ha acquistato 122 smartphone e hard disk usati in Gran Bretagna, Usa e Germania e ha scoperto che nel 35 per cento dei casi è possibile recuperare informazioni personali che i vecchi proprietari erano convinti di aver eliminato: si parla anche di mail, sms e fotografie. I più a rischio sono gli utenti Android, mentre chi usa prodotti Apple può fare affidamento sul fatto che iOS applica di default la crittografia a tutta la memoria.
Almeno la metà degli ex proprietari avevano provato a cancellare i dati con un reset dei dispositivi alle impostazioni di fabbrica. Ma allora come mai basta qualche trucchetto di informatica forense per scovarli? Il fatto è che – secondo i ricercatori – il reset standard del sistema operativo Android non cancella efficacemente i dati. Per essere certi di aver reso inaccessibili tutte le informazioni da un dispositivo bisogna attivare la crittografia dalle impostazioni di sicurezza. Così facendo, quando il telefono viene resettato si cancella anche la chiave crittografica, rendendo i contenuti illeggibili.
Già nel 2014 una ricerca di Avast aveva dimostrato che molto spesso i cellulari usati sono una miniera di dati personali. In quel caso, i ricercatori avevano acquistato su eBay 20 smartphone usati, e analizzandoli erano riusciti a recuperare ben 40.000 fotografie (di cui 1.500 con bambini e circa 1.000 contenenti nudi), 750 tra email e sms e la cronologia di ricerca Google di molti utenti. Purtroppo per ripescare questo genere di informazioni non serve un hacker: esistono decine di app che permettono anche a chi non ha grandi conoscenze di informatica forense di scovare dati cancellati grossolanamente dagli smartphone. Alcune sono addirittura gratuite. Ma niente panico: per evitare problemi bastano buon senso e prudenza. Prima di vendere il tuo vecchio cellulare Android, assicurati di aver impostato la crittografia prima di resettare. Si fa così: impostazioni/schermate di blocco e sicurezza/altre impostazioni di sicurezza/crittografia dispositivo. (fonte)
