Vendita di smartphone usati: dati personali a rischio senza cancellazione sicura. L'infografica con le best practices per tutelare la privacy

• Privacy & Società
• Martedì, 02 Maggio 2023 00:44

Cresce il commercio di smartphone di seconda mano, ma se chi li vende non rimuove i dati memorizzati nei propri dispositivi rischia serie conseguenze. Bernardi: “Pericolo di incappare in un malintenzionato o un curioso a cui potremmo consentire di intromettersi nella nostra vita privata”. Nuova infografica di Federprivacy. Secondo una ricerca di Eset il 56% dei router usati contengono dati dei precedenti proprietari, e un sondaggio di Federprivacy evidenzia che l’89% degli addetti ai lavori formatta i devices aziendali da dismettere senza però adottare altre precauzioni. Data Wipe:”Raccomandate procedure di sanitizzazione dei dati, altrimenti si viola il GDPR e si lasciano le porte aperte agli hacker”. Il tema della data sanitization al Privacy Day Forum.

Firenze, 2 maggio 2023 – È in espansione il commercio di smartphone di usati, e secondo quanto emerso da un rapporto del Counterpoint Research’s Global Refurb Smartphone Tracker, lo scorso anno i più ricercati (+16%) sono stati gli IPhone ricondizionati. Ma se prima di vendere il proprio dispositivo non si cancellano in modo adeguato i dati in esso contenuti si mette a rischio la privacy con potenziali conseguenze più serie di quanto forse si possa immaginare.

Per dare un aiuto pratico a coloro che devono vendere o comprare uno smartphone, un tablet, o qualsiasi altro device usato che contiene dati personali, Federprivacy ha pubblicato adesso una nuova infografica con le best practices per gli utenti liberamente scaricabile dal sito dell’associazione, come spiega il presidente Nicola Bernardi:

“Molti non sono ancora pienamente consapevoli dei rischi che si corrono lasciando imprudentemente i propri dati personali su un telefono o qualsiasi altro nostro dispositivo elettronico che mettiamo in vendita online. È quindi fondamentale che prima di consegnare l’apparecchio all’acquirente rimuoviamo ogni traccia delle informazioni che ci riguardano adottando delle precauzioni di base come quelle indicate nell’infografica che abbiamo elaborato per evitare di correre il pericolo di incappare in un malintenzionato, o semplicemente un curioso, a cui potremmo consentire inavvertitamente di intromettersi nella nostra vita privata accedendo ai nostri account, ai nostri profili social, messagistica, immagini, e in certi casi anche ai nostri conti bancari”.

E non solo i cellulari, ma tutti i dispostivi elettronici sono dei veri e propri pozzi di informazioni che spesso vengono sottovalutati quando vengono dismessi o ceduti a terzi, come ha evidenziato una recente ricerca di Eset, in cui gli esperti di sicurezza informatica hanno acquistato ed analizzato 18 router di seconda mano, scoprendo che più della metà di essi (56%) contenevano ancora informazioni dei precedenti proprietari con dati riservati e credenziali che consentivano di connettersi alle loro rispettive reti aziendali.

Non è quindi un caso che da un sondaggio condotto dall’Osservatorio di Federprivacy a cui hanno partecipato oltre 500 addetti ai lavori è emerso che solo il 7% degli intervistati effettua una procedura di sanitizzazione del device aziendale messo in vendita, e se il 4% di essi dichiara di limitarsi a cancellare manualmente files e dati che vi sono memorizzati, ben l’89% provvede a formattare il dispositivo elettronico senza però adottare ulteriori precauzioni che sarebbero necessarie, come osserva Roberto Tursini, General Manager di Data Wipe:

“Se nella maggior parte dei casi in cui si deve vendere uno smartphone privato può bastare formattare il dispositivo o fare il reset per riportarlo alle condizioni iniziali di fabbrica utilizzando l’apposita funzione, quando però si tratta di devices aziendali queste misure di sicurezza diventano insufficienti, perché oltre a violare il principio di accountability richiesto dall’art.24 del GDPR esponendosi alle sanzioni del Garante della Privacy, si lascia anche la porta aperta ad hacker e cybercriminali che potrebbero ugualmente recuperare i dati dall’apparecchio per procurarsene illecitamente un profitto con inevitabili danni per l’azienda. Quando si devono dismettere strumenti elettronici ad uso professionale, è quindi sempre raccomandato ricorrere a procedure idonee a garantire la sanitizzazione del dispositivo e la rimozione definitiva di tutti i dati in esso contenuti.”

(Nella foto: Roberto Tursini, General Manager di Data Wipe, sarà speaker al Privacy Day Forum)

Date le criticità della protezione dei dati nell’ambito dello smaltimento dei dispositivi elettronici, gli attuali temi della data sanitization e della cancellazione sicura dei dati sono stati inclusi nel programma del Privacy Day Forum che si svolgerà il 25 maggio al CNR di Pisa, a cui è prevista la partecipazione di mille addetti ai lavori.

Error text here