Telefon z danymi osobowymi tanio kupię

Prawie połowa używanych telefonów, tabletów i twardych dysków sprzedawanych na aukcjach internetowych zawiera dane pozostawione przez poprzednich właścicieli. Można z nich odczytać skasowane wcześniej e-maile i SMS-y, zapoznać się z historią połączeń, jak również obejrzeć zdjęcia i filmy. Na części urządzeń daje się także odzyskać informacje pozwalające na ustalenie tożsamości sprzedającego.

Wyniki eksperymentu przeprowadzonego przez specjalistów z Blancco Technology Group i Kroll Ontrack nie są optymistyczne. W internecie kupili oni ponad 100 używanych sprzętów, potem zaś sprawdzili, czy – korzystając ze specjalistycznego oprogramowania – uda im się odzyskać zapisane wcześniej pliki. Na co trzecim telefonie i na co drugim dysku znajdowały się dane, mimo iż sprzedawcy lub poprzedni właściciele urządzeń próbowali je usunąć.

Przenosimy pliki do kosza

Okazuje się, że przed sprzedażą telefonu lub komputera większość z nas jedynie wylogowuje się z aplikacji w urządzeniu, ewentualnie ręcznie kasuje dane. Mało kto zdaje sobie sprawę, że takie działanie nie likwiduje informacji zapisanych wcześniej w urządzeniu.

– To jedynie utrudnia lokalizację plików. To jest trochę tak, jakbyśmy z książki wyrwali kartkę ze spisem treści, nie usuwając jednocześnie stron z poszczególnymi rozdziałami – wyjaśnia Adam Kostecki, specjalista do spraw rozwoju i bezpieczeństwa Kroll Ontrack. – W przypadku urządzeń elektronicznych wygląda to tak, że kasujemy informacje o tym, gdzie znajdują się dane pliki, ale one nadal fizycznie znajdują się na dysku. Dzieje się tak wtedy, kiedy dokonujemy np. tzw. szybkiego formatowania. Z przeprowadzonego przez nas eksperymentu jasno wynika, że użytkownicy najwyraźniej nie są tego świadomi – zaznacza Kostecki. Dodaje też, że w przypadku co dziesiątego komputera jedynym zabiegiem, mającym na celu usunięcie danych, było skorzystanie przez użytkownika z opcji „usuń” lub „przenieś do kosza”. Specjalistom udało się odzyskać prawie pół miliona „skasowanych” w ten sposób danych.

Co to wszystko oznacza dla osób, które zamierzają sprzedać swój telefon, laptop, tablet lub jakiekolwiek inne urządzenie, na którym były przechowywane pliki? Jeśli nie uda im się poprawnie i skutecznie usunąć danych, to to, co zapisywali na swoich urządzeniach może wpaść w niepowołane ręce.

– Wystarczy, że ktoś podłączy kupiony w internecie sprzęt do komputera wyposażonego w odpowiednie oprogramowanie – wyjaśnia Adam Kostecki. Kilka kliknięć i przeglądamy cudze zdjęcia lub korespondencję.

Najczęściej udaje się w ten sposób odzyskać SMS-y i e-maile. Najrzadziej – multimedia. Co można znaleźć w takich listach elektronicznych?

– Zazwyczaj są to rzeczy trywialne – przyznaje Adam Kostecki. – Ale zdarzają się np. potwierdzenia zakupów, a tam są już szczegółowe dane i elementy tożsamości.

– Zdarzało mi się testować smartfony, które ktoś wcześniej użytkował – przyznaje dziennikarz teleinformatyczny Cezary Tchorek-Helm. – Krytycznych danych wprawdzie nie odkryłem, ale miałem dostęp do historii połączeń poprzedniego użytkownika, co przecież jest czymś osobistym.

Odzyskujemy dane z własnego telefonu

Skuteczne kasowanie danych z komputerów i twardych dysków, tak aby nie mogły one zostać w żaden sposób odzyskane, wymaga – jak twierdzą fachowcy – kompletnego nadpisania ich za pomocą profesjonalnego oprogramowania. Adam Kostecki podpowiada, żeby przed sprzedażą ocenić wartość posiadanego urządzenia i zapisywanych w nim danych. – Jeśli telefon kosztuje powiedzmy półtora tysiąca, to może warto zainwestować kilkanaście złotych, aby mieć pewność, że wszystkie dane są poprawnie skasowane? – sugeruje.

Nie każdy jednak ma czas i możliwość skorzystania z tak fachowej pomocy. Jak sobie zatem poradzić? Nasz ekspert podpowiada, że w przypadku telefonów komórkowych uruchomienie opcji „przywrócenie danych fabrycznych” w większości przypadków powinno rozwiązać problem. W komputerach i dyskach twardych gwarancją sukcesu powinno być tzw. „pełne formatowanie”.

Aby mieć stuprocentową pewność, że żadne pliki lub informacje nie pozostały w sprzedawanym telefonie lub komputerze, można samodzielnie przeprowadzić weryfikację kasowania danych. Wystarczy podłączyć wyczyszczony telefon do komputera z zainstalowanym odpowiednim oprogramowaniem i spróbować odzyskać dane z własnego urządzenia. Jeśli operacja się nie powiedzie, będzie to oznaczało, że pliki zostały skutecznie skasowane, a sprzęt można spokojnie sprzedawać.

Wyrzucamy pliki do kosza

Źródłem potencjalnego wycieku wrażliwych danych mogą być także telefony lub komputery stare lub popsute. Kiedyś z nich korzystaliśmy: przechowywaliśmy pliki i notatki, robiliśmy zdjęcia i filmy, zapisywaliśmy numery telefonów. Dziś leżą one gdzieś na dnie szuflad, czasem nawet w piwnicach. Nie są używane, ponieważ nie da się ich uruchomić, ale wciąż znajdują się na nich dane, które ktoś mógłby kiedyś próbować odzyskać…

Co zrobić z takim sprzętem, skoro nie można go już normalnie uruchomić, a co za tym idzie przywrócić danych fabrycznych lub sformatować dysku? Jedynym rozwiązaniem zdaje się być utylizacja i fizyczne zniszczenie sprzętu.

– Jeśli ktoś się do nas zgłosi, telefon lub twardy dysk jesteśmy w stanie unicestwić – zapewnia Marcin Lisek z firmy Ensalta zajmującej się m.in. certyfikowanym niszczeniem danych. – Klient zostawia u nas urządzenie, otrzymuje Kartę Przekazania Odpadu i od tego momentu może być spokojny, że nikt nic z niego nie odczyta.

Elektronika jest mielona na drobne cząstki. I choć osobiście nie można asystować przy takiej dewastacji, to w przypadku twardych dysków klient może otrzymać od firmy film, na którym zarejestrowany jest proces niszczenia.

I o ile firmy, urzędy i instytucje często korzystają z takich usług, o tyle osoby indywidualne – sporadycznie. Ludzie albo wyrzucają urządzenia do śmieci, sprzedają firmom zajmującym się recyclingiem, ewentualnie wybierają „domowe” metody.