Ανάκτηση προσωπικών δεδομένων από κινητά που είχαν «εκκαθαριστεί»

2014-07-16 11:50

Τα smartphones είναι συσκευές- σύμβολα της σύγχρονης εποχής, και ως εκ τούτου αποτελούν πολύ δημοφιλή προϊόντα προς αγορά- πώληση στο Διαδίκτυο. Ωστόσο, ειδικά στη «μετά- Σνόουντεν» εποχή η ανησυχία σχετικά με τη διαρροή προσωπικών δεδομένων- περιλαμβανομένων φωτογραφιών και βίντεο- έχει ενταθεί, οπότε και θεωρείται δεδομένο ότι όταν κάποιος διαθέτει προς πώληση το κινητό του έχει διαγράψει το περιεχόμενό του, επαναφέροντας τη συσκευή στις εργοστασιακές ρυθμίσεις ή απλά διαγράφοντας χειροκίνητα το υλικό.

Ωστόσο, σύμφωνα με την AVAST, εταιρεία γνωστή στον χώρο της ασφάλειας υπολογιστών, οι επιλογές αυτές δεν είναι απόλυτα ασφαλείς. Όπως αναφέρεται σε σχετική δημοσίευση στο εταιρικό blog, η εταιρεία ήταν σε θέση να ανακτήσει έναν μεγάλο όγκο προσωπικών δεδομένων από χρησιμοποιημένα smartphones: «οι περισσότεροι πωλητές διαγράφουν όλα τους τα προσωπικά δεδομένα πριν πουλήσουν τις χρησιμοποιημένες τους συσκευές…ή έτσι νομίζουν. Αγοράσαμε 20 χρησιμοποιημένα τηλέφωνα από το eBay και χρησιμοποιήσαμε απλά και ευκόλως διαθέσιμα λογισμικά ανάκτησης για να επαναφέρουμε τα διεγραμμένα αρχεία. Η ποσότητα των δεδομένων που ήμασταν σε θέση να ανακτήσουμε ήταν εντυπωσιακή και αποδεικνύει ότι η απλή διαγραφή τους δεν είναι αρκετή».

Οι αναλυτές της AVAST συγκεκριμένα ανέφεραν ότι εντόπισαν: πάνω από 40.000 αποθηκευμένες φωτογραφίες, πάνω από 1.500 οικογενειακές φωτογραφίες παιδιών, πάνω από 750 φωτογραφίες γυναικών «σε διάφορα στάδια γδυσίματος», πάνω από 250 selfies «που φαίνονται να απεικονίζουν τα –ανδρικά- γεννητικά όργανα των προηγουμένων κατόχων», πάνω από 1.000 αναζητήσεις στο Google, άνω των 750 emails και μηνυμάτων κειμένου, πάνω από 250 ονόματα επαφών και διευθύνσεις email, τις ταυτότητες τεσσάρων πρώην ιδιοκτητών και μία ολοκληρωμένη αίτηση για δάνειο. «Ένα τηλέφωνο είχε μάλιστα εγκατεστημένο το λογισμικό ασφαλείας ενός ανταγωνιστή, αλλά δυστυχώς δεν βοήθησε τον πρώην ιδιοκτήτη, καθώς αποκάλυψε τα περισσότερα προσωπικά δεδομένα από όλα τα τηλέφωνα που αναλύσαμε» αναφέρεται.

Η AVAST τονίζει ότι η αντίληψη πως «κανείς δεν νοιάζεται» για αυτά τα στοιχεία του προηγουμένου κατόχου είναι εσφαλμένη. «Όπως λένε, μία εικόνα αξίζει όσο χίλιες λέξεις. Τώρα προσθέστε προσωπικά μηνύματα στο Facebook που περιλαμβάνουν geo-location, Google searches για θέσεις εργασίας σε εξειδικευμένους τομείς, media files και επαφές τηλεφώνου. Βάλτε τα όλα αυτά μαζί για να ολοκληρώσετε το παζλ και θα έχετε μία ξεκάθαρη εικόνα του ποιος ήταν ο πρώην κάτοχος». Η εταιρεία τονίζει ότι η διαγραφή των αρχείων από το τηλέφωνο δεν είναι αρκετή, καθώς απαιτείται το overwrite τους για να γίνουν μη ανακτήσιμα και προτείνοντας τη χρήση λογισμικού της το οποίο είναι διαθέσιμο δωρεάν στο Google Play.

Η ανακοίνωση της Αvast έχει προκαλέσει αίσθηση στο Διαδίκτυο, ειδικά λόγω της δημοφιλίας των «selfies» και του «sexting» τα τελευταία χρόνια. Όπως αναφέρεται σε σχετικό δημοσίευμα του BBC, η Google, δημιουργός του Android, απάντησε ότι οι αναλυτές της AVAST χρησιμοποίησαν μη ενημερωμένα smartphones, και ότι η δουλειά τους «δεν αντικατοπτρίζει τα μέτρα προστασίας/ ασφαλείας στις εκδόσεις του Android που χρησιμοποιούνται από την πλειονότητα των χρηστών». Παράλληλα, η Google συστήνει στους χρήστες τη χρήση κρυπτογράφησης στις συσκευές τους πριν προβούν σε επαναφορά σε εργοστασιακές ρυθμίσεις, προκειμένου να διασφαλιστεί ότι η πρόσβαση στα αρχεία δεν θα είναι δυνατή. Αυτό το χαρακτηριστικό, σύμφωνα με την εταιρεία, είναι διαθέσιμο εδώ και τρία χρόνια, αν και δεν είναι ενεργοποιημένο από default. Ωστόσο, όπως δήλωσε στο BBC ο Άλαν Κάλντερ, ιδρυτής της εταιρείας κυβερνοασφαλείας IT Governance, η διαγραφή των δεδομένων, ακόμα και μετά την κρυπτογράφησή τους, δεν επαρκεί, καθώς κάνει δυσκολότερη την ανάκτησή τους, όχι αδύνατη: «αν δεν θέλετε τα δεδομένα σας να ανακτηθούν, καταστρέψτε το τηλέφωνό σας».

Πηγή:  Ναυτεμπορική