Dues terceres parts de les targetes de memòria de segona mà tenen dades recuperables de propietaris anteriors, segons l'estudi
2 minuts de lectura
The Economist
Investigadors del Universitat d'Hertfordshire recentment al Regne Unit va fer un estudi sobre les dades que es poden trobar a partir de targetes de memòria de segona mà. Van trobar que gairebé dos terços de les targetes de memòria tenien dades que pertanyien al propietari anterior i que es podien recuperar.
Per a aquest estudi, els investigadors van comprar 100 targetes SD i MicroSD de segona mà a eBay, subhastes, botigues de segona mà i altres fonts durant un període de 4 mesos.
Fotos íntimes, pornografia, documents personals recuperats
Els investigadors primer van crear una imatge poc a poc de les targetes de memòria adquirides i després van utilitzar un programari de lliure disposició per recuperar qualsevol dada de la targeta.
De les 100 targetes provades, 36 ni tan sols havien suprimit fitxers anteriors. S'havien formatat 29 targetes i se n'havien esborrat les dades, però es podia recuperar fàcilment. Només 25 de cada 100 targetes tenien les seves dades esborrades irrevocablement per un programa que sobreescriu els fitxers repetidament.
Els resultats són interessants i també una mica preocupants. Els investigadors van poder recuperar dades personals, incloses fotos íntimes, selfies, còpies de passaport, llistes de contactes, fitxers de navegació, pornografia, currículums, historial de navegació, números d’identificació i altres documents.
Només amb suprimir fitxers no n’hi ha prou
El professor de ciberseguretat de Hertfordshire, el doctor Andrew Jones, va dir: “Malgrat l’actual enfocament dels mitjans de comunicació sobre la ciberdelinqüència i la seguretat de les dades personals, queda clar per les nostres investigacions que la majoria encara no està prenent mesures adequades per eliminar totes les dades de les targetes de memòria abans de les vendes '.
El Dr. Jones va donar especial alarma sobre la sensibilitat de les dades de navegació satèl·lit que van trobar, que poden revelar el parador de l’usuari anterior, la seva adreça i el lloc on treballen.
L'estudi va ser encarregat per una empresa Comparitech.com. L’assessor de privadesa de Comparitech, Paul Bischoff, va dir: “Sovint el problema no és que la gent no esborri les seves targetes SD; és que no ho fan correctament '
Segons Bischoff, 'Simplement esborrar un fitxer d'un dispositiu només s'elimina la referència que apunta cap a on un ordinador podria trobar aquest fitxer a la memòria de la targeta. En realitat, no suprimeix els zeros i els que formen el fitxer '.
Va continuar assenyalant: 'Aquestes dades es mantenen a la targeta fins que les sobreescriuen altres coses. Per aquest motiu, no n’hi ha prou amb ressaltar tots els fitxers d’una targeta de memòria i prémer la tecla d’eliminació. Les cartes retirades han de ser completament esborrades i reformatades '.
Hi ha programari de codi obert construït precisament per esborrar els fitxers de les targetes de memòria sobreescrivint les dades. Aquest mètode es recomana per a tots els dispositius d'emmagatzematge, inclosos els discs durs i l'emmagatzematge intern als telèfons intel·ligents.
Resultats similars de la investigació
La investigació de la Universitat de Hertfordshire no és la primera d’aquest tipus. Un estudi del 2010 va revelar que el 50% dels telèfons de segona mà encara tenen les dades del propietari anterior.
Un informe del 2012 es va trobar que 1 de cada 10 discs durs de segona mà tenia dades recuperables. Una semblant Estudi del 2015 va informar que tres quartes parts de tots els discs durs tenien dades d’usuaris anteriors.
De tots aquests estudis queda clar que encara ens queda un llarg camí per recórrer en matèria d’educació i experiència en matèria de seguretat de dades i protecció de la privadesa digital.
