La ricerca dell'Università dell'Hertfordshire rileva che le persone non cancellano sufficientemente i dati prima di vendere vecchie schede di memoria dai telefoni cellulari, tablet e altri dispositivi connessi.

Una nuova ricerca rileva che i due terzi delle schede di memoria di seconda mano trovate in telefoni cellulari o tablet e vendute al pubblico contengono ancora dati personali dei loro precedenti proprietari. Lo studio, commissionato da Comparitech.com, il sito Web di confronto e recensioni di sicurezza e privacy, analizzati i dati detenuti e quindi venduti su schede di memoria usate. Questa analisi ha scoperto una serie di informazioni personali e materiali sensibili, comprese le copie del passaporto, elenchi di contatti e numeri di identificazione passati da una persona all'altra.

Il team dell'Università dell'Hertfordshire ha acquistato e analizzato 100 schede di memoria SD e micro SD usate da eBay, aste convenzionali, negozi dell'usato, e altre fonti per un periodo di quattro mesi. Hanno creato un'immagine forense, una copia bit per bit, di ogni carta, quindi utilizzato il software disponibile gratuitamente per recuperare i dati. La maggior parte delle carte è stata utilizzata su smartphone e tablet, mentre altri dispositivi includevano anche fotocamere, sistemi di navigazione satellitare, e persino droni.

I dati recuperati dalle schede di memoria usate includevano preoccupantemente informazioni personali e materiali sensibili come foto intime e selfie, copie del passaporto, elenchi di contatti, file di navigazione, pornografia, riprende, cronologia di navigazione, numeri di identificazione e altri documenti personali importanti.

Professore Andrew Jones, Il professore di Cyber ​​Security presso l'Università dell'Hertfordshire ha dichiarato:"Questa ricerca rivela la prevalenza di schede di memoria di seconda mano che forniscono una ricca fonte di dati sensibili, che potrebbe essere facilmente utilizzato in modo improprio se un acquirente lo desiderasse. Nonostante l'attenzione dei media in corso sulla criminalità informatica e sulla sicurezza dei dati personali, è chiaro dalla nostra ricerca che la maggior parte non sta ancora adottando misure adeguate per rimuovere tutti i dati dalle schede di memoria prima della vendita.

'Particolarmente importanti sono i dati dei sistemi di navigazione satellitare (SatNav), che può essere utilizzato per determinare la posizione di casa dell'utente, e anche i percorsi che utilizzano regolarmente e i luoghi che hanno identificato come di interesse, che possono includere il loro luogo di lavoro e le case di familiari e amici. Ancora, queste informazioni nelle mani sbagliate potrebbero facilmente mettere a rischio i precedenti proprietari.

"Al Centro di sicurezza informatica dell'Università dell'Hertfordshire, siamo concentrati sull'indagine e sullo sviluppo di strumenti e tecniche in grado di rilevare e rispondere a una varietà di attacchi informatici, compresa la raccolta di prove forensi digitali.'

Paul Bischoff, L'avvocato per la privacy di Comparitech.com ha dichiarato:"Come esemplificato in questo rapporto, spesso il problema non è che le persone non cancellano le proprie schede SD; è che non lo fanno correttamente. La semplice eliminazione di un file da un dispositivo rimuove solo il riferimento che indica dove un computer potrebbe trovare quel file nella memoria della scheda. In realtà non elimina gli uno e gli zeri che compongono il file. Questi dati rimangono sulla carta finché non vengono sovrascritti da qualcos'altro. Per questa ragione, non è sufficiente evidenziare tutti i file in una scheda di memoria e premere il tasto Canc. Le carte ritirate devono essere completamente cancellate e riformattate.

"Dalla pubblicazione di immagini intime sul web a loro insaputa che potrebbero essere soggette alla tecnologia di riconoscimento facciale, utilizzo illegittimo delle foto dei bambini eventualmente memorizzate su queste memory card; o utilizzare o vendere documenti di identità come un passaporto per commettere una frode:i risultati sono davvero spaventosi.'

La ripartizione completa delle 100 carte studiate è la seguente:

• 36 non furono affatto cancellati, né il proprietario originale né il venditore hanno adottato alcuna misura per rimuovere i dati.
• 29 sembrava essere stato formattato, ma i dati potrebbero ancora essere recuperati "con il minimo sforzo".
• 2 carte hanno i dati cancellati, ma era facilmente recuperabile
• 25 sembrava essere stato cancellato correttamente utilizzando uno strumento di cancellazione dei dati che sovrascrive l'area di archiviazione, quindi non è stato possibile recuperare nulla.
• 4 non è stato possibile accedere (leggi:erano rotti).
• 4 non aveva dati presenti, ma il motivo non può essere determinato

Ulteriori informazioni sull'argomento sono disponibili sul sito Web di Comparitech.com.