{"id":23817,"date":"2021-01-29T15:00:59","date_gmt":"2021-01-29T13:00:59","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23817"},"modified":"2021-01-29T15:02:25","modified_gmt":"2021-01-29T13:02:25","slug":"data-on-used-devices","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/data-on-used-devices\/23817\/","title":{"rendered":"Scoprire i dati privati nelle vendite di seconda mano"},"content":{"rendered":"

Il Global Research and Analysis Team (GReAT) di Kaspersky ha esaminato<\/a> la sicurezza dei dispositivi di seconda mano. I dispositivi, che i capi ricercatori Marco Preuss e Christian Funk hanno analizzato per due mesi alla fine del 2020, comprendevano computer portatili usati e una variet\u00e0 di supporti come dischi rigidi e schede di memoria.<\/p>\n

Il loro obiettivo non era quello di determinare le differenze in base al tipo di dispositivo, ma piuttosto di esaminare le informazioni che contenevano, per capire come i dati elettronici riescano a passare da persona a persona o su altri mercati secondari. Come venditore, quali tracce potreste lasciare? Come acquirente, cosa fare affinch\u00e9 il dispositivo si comporti come se fosse nuovo di zecca, e finch\u00e9 non lo diventa, usare questo \u201cnuovo\u201d dispositivo \u00e8 davvero sicuro?<\/p>\n

I risultati<\/h2>\n

La stragrande maggioranza dei dispositivi esaminati dai ricercatori conteneva almeno alcune tracce di dati, per lo pi\u00f9 personali ma anche aziendali, e pi\u00f9 del 16% dei dispositivi ha dato ai ricercatori l\u2019accesso completo a certe risorse. Un altro 74% dei dispositivi ha rivelato dati quando i ricercatori hanno applicato metodi di file carving<\/em> per il recupero. Su un misero 11% dei dispositivi i dati erano stati cancellati correttamente.<\/p>\n

I dati che Preuss e Funk hanno trovato includevano elementi che potevano essere potenzialmente innocui ma anche terribilmente rivelatori e persino pericolosi: eventi nel calendario, note di riunioni, dati di accesso a risorse aziendali, documenti interni, foto personali, informazioni mediche, documenti fiscali e altro. Inoltre, come Funk ha sottolineato, i dati personali non tendono a perdere valore nel tempo: non si pu\u00f2 semplicemente assumere il rischio e sentirsi al sicuro dopo un po\u2019 (non che sentirsi sicuri in realt\u00e0 diminuisca il rischio in alcun modo).<\/p>\n

Oltre alle informazioni direttamente utilizzabili come elenchi di contatti, documenti fiscali e cartelle cliniche (o l\u2019accesso ad esse attraverso password salvate), i dispositivi elettronici contengono informazioni che possono causare danni collaterali: basta ricordare in che modo i criminali informatici sfruttano le informazioni che raccolgono dai profili e dai post dei social network. Il contenuto di un dispositivo digitale d\u00e0 molta pi\u00f9 libert\u00e0 di azione.<\/p>\n

E cosa dire dei malware?<\/h2>\n

Probabilmente non molti condividono la vostra preoccupazione per la sicurezza dei dispositivi digitali. Alcuni potrebbero essere ancor pi\u00f9 cauti, ma se state comprando un dispositivo di seconda mano, potrebbe esistere la possibilit\u00e0 di ricevere non solo i dati di qualcun altro, ma anche un malware come bonus. Il 17% dei dispositivi esaminati da Preuss e Funk ha fatto scattare gli allarmi dei nostri scanner anti-virus.<\/p>\n

Prequel: uno studio pi\u00f9 ampio<\/h2>\n

La ricerca che stiamo riportando qui in realt\u00e0 \u00e8 iniziata con uno studio<\/a> che Kaspersky ha commissionato ad Arlington Research. Sono state intervistate diverse migliaia di consumatori adulti in Regno Unito, Germania e Austria. Lo studio iniziale \u00e8 stata un\u2019ulteriore conferma a quanto scoperto, ovvero che le vendite digitali di seconda mano sono una realt\u00e0 ben consolidata e al contempo una grande fonte di fughe di dati; solo meno della met\u00e0 degli acquirenti (parliamo di centinaia) non ha trovato alcuna foto, \u201cmateriale esplicito\u201d, dettagli di contatto, documenti sensibili come passaporti, o dettagli di login sui dispositivi acquistati.<\/p>\n

Venditori, attenzione<\/h3>\n

Anche se circa il 10% degli intervistati ha ricevuto dispositivi su cui sono state trovate informazioni del venditore, non molti ignorerebbero, cancellerebbero immediatamente o segnalerebbero i dati trovati al proprietario originale o alle autorit\u00e0. Oltre a dare solo una sbirciatina (il 74% degli intervistati ha detto che troverebbe un modo per farlo), pi\u00f9 di 1 su 10 ha ammesso che venderebbe i dati trovati se pensasse di poterne trarre profitto.<\/p>\n

Consigli e suggerimenti<\/h2>\n