Indice
- 1 I rischi reali della cancellazione non sicura
- 2 Il reset di fabbrica non protegge completamente i tuoi dati
- 3 Le migliori pratiche per cancellare i dati in modo sicuro
- 4 Quando distruggere fisicamente è l’unica opzione
- 5 Riciclare in sicurezza: certificazioni e buone pratiche
- 6 Attenzione alle sanzioni per aziende non conformi
Anche dopo un ripristino alle impostazioni di fabbrica molti dispositivi conservano dati sensibili recuperabili
Stai per vendere o riciclare il tuo vecchio laptop, smartphone o hard disk. Hai cancellato le foto, i documenti, i contatti. Magari hai persino effettuato un ripristino alle impostazioni di fabbrica, convinto di aver eliminato ogni traccia della tua vita digitale. Ma non è così semplice: anche dopo queste operazioni, i tuoi dati personali potrebbero essere ancora recuperabili.
Studi recenti hanno dimostrato che il 90% dei dispositivi di seconda mano (inclusi portatili, memorie e schede SD) contengono ancora informazioni sensibili. Questo accade perché molte persone non eseguono una cancellazione sicura prima della vendita o dello smaltimento. Password, documenti bancari, foto, dati aziendali e persino cartelle cliniche possono così finire nelle mani sbagliate.
I rischi reali della cancellazione non sicura
Dai dati personali ai documenti riservati aziendali
Cancellare un file o eseguire un reset di fabbrica non basta. Esistono strumenti facilmente reperibili che consentono il recupero forense dei dati, anche quando il dispositivo sembra vuoto. Questo problema ha già causato violazioni significative della privacy.
Ad esempio, uno studio ha rivelato che il 42% dei dispositivi di archiviazione usati venduti su eBay conteneva ancora dati sensibili, come immagini di passaporti, registri scolastici e documenti aziendali. Un’altra analisi condotta nel 2022 ha mostrato come anche i dispositivi smart connessi a internet, se non correttamente resettati, possano esporre dati privati a rischio di abuso.
Inoltre, l’esportazione di rifiuti elettronici verso Paesi come il Ghana ha rivelato file riservati aziendali e governativi su dispositivi apparentemente inutilizzati. Negli Stati Uniti, un provider wireless ha gestito in modo improprio la dismissione dei dispositivi di memoria, causando una violazione dei dati di 14 milioni di clienti. Nel 2021, oltre 100.000 cartelle cliniche riservate sono state esposte da hard disk smaltiti in modo errato.
Il reset di fabbrica non protegge completamente i tuoi dati
Molti utenti credono che il ripristino alle impostazioni di fabbrica sia sufficiente per eliminare i dati da un dispositivo. Ma non sempre è così. Uno studio ha rivelato che il 35% degli smartphone usati conteneva ancora dati recuperabili, anche dopo un reset.
Questo vale soprattutto per dispositivi più vecchi o privi di crittografia. Su iPhone, che utilizzano crittografia hardware, il reset è più sicuro, mentre nei dispositivi Android l’efficacia può variare a seconda del produttore.
Le migliori pratiche per cancellare i dati in modo sicuro
Attenzione a SSD, app dedicate e distruzione fisica
Per proteggere davvero i tuoi dati prima di vendere o smaltire un dispositivo, ecco cosa fare:
1. Usa software di cancellazione sicura. Programmi specifici permettono di sovrascrivere i dati in modo efficace. Ma attenzione: le unità SSD (a stato solido) sono più complesse. A causa della memoria flash e degli algoritmi di distribuzione dei dati, non sempre possono essere sovrascritte completamente con i metodi tradizionali.
2. Attiva la crittografia completa. Su Windows si può usare BitLocker, su Mac FileVault. Nei dispositivi Android esistono app come Shreddit, mentre sugli iPhone la crittografia è attiva per impostazione predefinita, rendendo il reset molto più efficace.
3. Per le aziende che trattano dati finanziari o sensibili, è obbligatorio rispettare gli standard internazionali, come quelli dell’US NIST o dell’IEEE. In alternativa, molte imprese si affidano a servizi di distruzione certificata dei dati.
Quando distruggere fisicamente è l’unica opzione
La scelta più sicura per dati altamente riservati
In alcuni casi, soprattutto in ambito aziendale o medico, la distruzione fisica del supporto è l’unico metodo davvero sicuro. Le tecniche includono smagnetizzazione, perforazione, distruzione con trapani o fusione.
Questi metodi devono però essere eseguiti da professionisti per evitare rischi ambientali o sanitari. Inoltre, rendono il dispositivo inutilizzabile e richiedono il conferimento a centri specializzati per il recupero dei metalli preziosi contenuti all’interno.
Riciclare in sicurezza: certificazioni e buone pratiche
Affidati solo a centri di smaltimento elettronico certificati, come quelli con marchi R2, e-Stewards o AS/NZS 5377. Sono garanzie che il dispositivo verrà trattato rispettando le norme di sicurezza e ambiente. L’organizzazione SERI, ad esempio, fornisce un database online dei centri R2 in tutto il mondo.
Se invece vuoi donare o vendere un dispositivo, assicurati di eseguire prima una cancellazione profonda dei dati e rimuovi eventuali account cloud collegati. Anche in questo caso, un semplice reset non è sufficiente per garantire che le tue informazioni restino al sicuro.
Attenzione alle sanzioni per aziende non conformi
Ogni Paese ha leggi diverse sulla protezione dei dati. In Europa, negli Stati Uniti o in Australia, le aziende devono rispettare regole severe sul trattamento delle informazioni personali.
Ignorare queste normative può comportare sanzioni economiche e danni reputazionali. Per questo è fondamentale formare il personale, dotarsi di strumenti certificati e predisporre procedure sicure per la dismissione dei dispositivi.
