Z najnowszego badania, przeprowadzonego przez Blancco Technology Group oraz Kroll Ontrack wynika, że na używanych urządzeniach mobilnych (np. smartfonach, tabletach), dyskach HDD oraz SSD, sprzedawanych za pośrednictwem popularnych na całym świecie serwisów internetowych (Amazon, eBay i Gazelle.com), bardzo często znajdują się niewykasowane dane. Eksperci zakupili i przebadali 122 używane urządzenia i znaleźli w ich pamięci informacje o różnym rozmiarze i charakterze. Na niemal połowie (48 procent) przebadanych dysków twardych odkryto pozostałości danych. Natomiast w przypadku 35 procent urządzeń mobilnych odzyskano z powodzeniem m.in. tysiące maili, informacje na temat połączeń, pliki tekstowe, wiadomości SMS, zawartość komunikatorów, a także zdjęcia i nagrania wideo.
Dokładniejsza analiza wykazała, że prób usunięcia danych przed sprzedażą dokonano w przypadku 57 procent urządzeń mobilnych oraz 75 procent dysków twardych. Dane były skasowane nieskutecznie głównie dlatego, że sprzedający sięgali po popularne, ale zawodne metody. W wyniku ich postępowania, poufne informacje mogły zostać ujawnione bądź udostępnione np. cyberprzestępcom.
Zarówno w przypadku użytkowników prywatnych, biznesowych, organów rządowych, jak i administracyjnych, niewłaściwe kasowanie danych może mieć poważne konsekwencje. Niepokoją także, ujawnione przez badanie, informacje o podejmowanych przez użytkowników, nieudanych próbach usunięcia danych. Zwykle sięgali oni po popularne metody, które nie zawsze prowadzą do całkowitego wykasowania danych. W przypadku firm oznacza to, iż nie spełniają więc wymogów prawnych. O tym, że problem może rodzić poważne konsekwencje najlepiej świadczą wyniki niedawnej kontroli stanowej, przeprowadzonej w USA. Wykazała ona, że aż 12 organów stanowych odpowiedzialnych m.in. za kwestie podatkowe, wsparcie osób z zaburzeniami psychicznymi oraz wydawanie praw jazdy, wykorzystywało nieskuteczne metody kasowania danych. Bardzo ważne jest zatem, aby zarówno instytucje państwowe jak i firmy oraz użytkownicy prywatni byli świadomi, które metody i w jakich przypadkach są skuteczne i zgodne ze standardami. Nie można ślepo ufać, że proste usunięcie danych oznacza pozbycie się ich na dobre — zaznacza Paul Henry, konsultant ds. bezpieczeństwa IT, Blancco Technology Group.
Badanie Blancco i Kroll Ontrack ujawniło również, że dane pozostawione na dwóch analizowanych urządzeniach mobilnych były wystarczająco kompletne, aby rozpoznać tożsamość ich oryginalnych użytkowników. Niezależnie od tego, czy mowa o e-mailach zawierających dane kontaktowe autora, czy też o plikach multimedialnych stanowiących własność intelektualną danej firmy, ewentualny wyciek danych może przynieść poważne konsekwencje. Rezultaty badania stanowią poważne ostrzeżenie i przekonują o wadze prawidłowego i skutecznego kasowania danych. Wskazują także na potrzebę minimalizowania zagrożeń, wynikających z niewłaściwego lub niedokładnego usuwania informacji.
Ręczne usuwanie danych lub wylogowanie się z aplikacji mobilnych nie kasuje informacji. Takie proste metody utrudniają tylko urządzeniu lokalizację plików. Dane fizycznie nadal istnieją i mogą zostać odzyskane. W przypadku dysków twardych, zastosowanie formatowania – w szczególności szybkiego – w celu pozbycia się danych, w zależności od systemu operacyjnego przynosi różne rezultaty, natomiast nie jest to skuteczna metoda kasowania danych. Skuteczne kasowanie danych czyli takie, po którym informacji nie da się odzyskać, wymaga kompletnego ich nadpisania, za pomocą profesjonalnego oprogramowania — wyjaśnia Adam Kostecki, specjalista do spraw rozwoju i bezpieczeństwa Kroll Ontrack.
Pozostałe wnioski z badania:
- Podstawowe komendy systemowe, dotyczące usuwania plików sprawiają, że użytkownicy dysków HDD mają fałszywe poczucie bezpieczeństwa. W przypadku czterech dysków zawierających szczątkowe dane (11 procent wszystkich przebadanych), wykonano zaledwie podstawowe czynności związane z usunięciem plików: użytkownicy skorzystali z funkcji “usuń” lub wrzucili informacje do kosza. W konsekwencji – dotrzeć można było aż do 444 000 plików.
- Szybkie formatowanie i pełne formatowanie to częsta, ale zawodna taktyka, stosowana w celu usunięcia danych z dysków twardych. Szybkie formatowanie zostało zastosowane w przypadku 61 procent analizowanych dysków, na skutek czego dane, które planowano usunąć wciąż były możliwe do odczytania. W wyniku pełnego formatowania, szczątki danych pozostają w obszarze tzw. bad sectors, co dla firmy będzie oznaczało niezastosowanie się do wymogów skutecznego kasowania.
- W przypadku urządzeń mobilnych szczególnie trudno skutecznie usunąć dane i w razie odsprzedaży – mogą one zostać ujawnione i wykorzystane. Aż 57 procent urządzeń tego typu, na których znajdowały się dane, było wcześniej poddawanych próbie usunięcia informacji. Mimo tego, odczytano aż 179 różnego rodzaju plików tekstowych, 252 wiadomości z komunikatorów lub chatów, 75 zdjęć i dwie wiadomości SMS.
- Pozostawione e-maile, wiadomości tekstowe i rozmowy na komunikatorach i chatach mogą spowodować osobiste, finansowe i wizerunkowe szkody zarówno dla użytkowników, jak i ich pracodawców. W ramach badania przeanalizowano urządzenia mobilne zawierające łącznie 2 153 e-maili i 10 838 plików tekstowych / SMS-ów / wiadomości z komunikatorów.