Discussione:

Privacy e dati personali - quanto ci teniamo alla nostra sicurezza?

Molte persone vendono, regalano, scambiano il proprio cellulare o smartphone lasciando i propri dati dentro la memoria di quest’ultimo, si calcola che la media di utilizzo/vita di un cellulare sia di 2 o 3 anni, se sia vero o meno non lo saprei, comunque penso che si avvicini molto alla realtà.

Questo fa una media di venti cellulari nella vita media di una persona, e lo dimostra una Società Inglese specializzata nella tutela dei dati personali, questa Società ha eseguito un test acquistando una trentina di cellulari e una cinquantina di sim sul Web, cosa sono riusciti ad ottenere? Hanno scoperto un totale di 247 frammenti di dati su diciannove cellulari e ventisette sim.

I risultati spaventano, nel 54% dei casi, chi vende un cellulare rischia di lasciare nelle mani dell’acquirente molti dati personali del tipo: password per accedere a conti correnti bancari, password e user di email, numeri di carta di credito, numeri per estremi bancari.

Personalmente mi e capitato di acquistare alcuni cellulari tramite siti internet e posso garantirvi che anche se resettati ( resettati male molto male ) buona parte dei dati erano reperibili ancora nella memoria del cellulare.

Questo ha svegliato in me una curiosità per la sicurezza dei propri dati, questi vengono veramente cancellati? No! Cercando alcuni files di sistema mi sono imbattuto in dati del precedente proprietario non che di fotografie di lui e parenti amici e quant’altro.
Allora mi sono lanciato a fare un test di recupero dati, mostruoso ciò che viene fuori! Molti programmi di recupero dati cancellati fanno il loro dovere anche sulle memorie dei cellulari.

Quando io vendo un cellulare acquisto una micro sd nuova e la inserisco nel cellulare da vendere, tutti i dati dal momento che acquisto il cellulare vengono salvati nella micro sd, questo mi permette di fare due cose, se il cellulare va in crash non perdo nulla, se vendo il cellulare i dati restano a me.

Quanto vale la vostra privacy? Spendere 20 / 25 euro per una micro sd ( o memoria che sia ) sono troppi? Ultimamente va di “Moda” in rete il furto di password, e peggio ancora il furto d’identità la legge ci tutela al riguardo, infatti l’articolo 494 del codice penale dice:

“ chiunque, al fine di procurare a sé o ad altri un vantaggio o di recare ad altri un danno, induce taluno in errore, sostituendo illegittimamente la propria all’altrui persona, o attribuendo a sé o ad altri un falso nome, o un falso stato, ovvero una qualità a cui la legge attribuisce effetti giuridici, è punito, se il fatto non costituisce un altro delitto contro la fede pubblica, con la reclusione fino a un anno ”

La legge come detto sopra ci tutela, ma noi da parte nostra dobbiamo fare del nostro meglio per non lasciare i nostri dati in mano di persone sconosciute.

Si parla molto di Malware false applicazioni soprattutto per android, che possono rubare in modo nascosto dati dell’utente ed inviarli tramite la rete al destinatario dell’applicazione.
Esistono anche programmi dannosi per Symbian e in certi casi programmi legittimi posso essere utilizzati per prendere possesso del cellulare anche a distanza e appropriarsi di dati sensibili.

Ma nessuno viene escluso, anche la Apple ha ritirato recentemente una applicazione, Big Brother Camera Security, questa applicazione era utilizzata quando si spengeva il display dell’iPhone per proteggere gli utenti da accessi fraudolenti, infatti si doveva introdurre la password di 4 cifre per lo sblocco.

Il fatto è che giorni fa, da uno studio condotto dallo stesso sviluppatore di questa applicazione, Daniel Amitay, e trapelato che aveva conservato una grande quantità di password effettivamente inserite dagli utenti. Questa azione non è piaciuta per niente ad Apple ritirando questa applicazione dallo Store.

Come poi spiegherà lo stesso Amitay , riceveva solo quattro cifre immesse dall'utente, senza informazioni aggiuntive che potevano fornire indizi circa l'identità di ciascuno, Lo sviluppatore è giustificato sulla base che lo stesso sistema consente di raccogliere informazioni di Apple con il preventivo consenso del cliente e che questa premessa la si trova nel contratto di licenza.

Ottimo passo per la Cupertino che valuta e protegge la privacy dei suoi clienti, senza condannare naturalmente lo sviluppatore della applicazione, il fatto menzionato e solo un esempio che in mani sbagliate poteva creare qualche guaio a molte persone.

In rete si trova un video di come in sei minuti vengono recuperate le password di un iPhone 4 smarrito e ritrovato, non posto il video perche non è questo il senso di questo post, non di insegnare come si fa ma di come evitare di lasciare informazioni personali.
Altri utenti con Symbian o Android pensano di essere al sicuro, ma niente affatto, peggio ancora se si vanno su market “alternativi” o si scarica dalla rete programmi, applicazioni o giochi di cui non sappiamo la provenienza ne tantomeno se c’e stata una “manomissione” dello stesso.

Anche Google ha la sua battaglia per proteggere i propri utenti, senza andare molto lontano, nel mese di marzo di quest’anno, sono state “depositate” nel Market di Google di applicazioni il cui scopo era di rubare dati sensibili salvati nel cellulare di chi scaricava tale applicazioni.

Google ha provveduto a rimuoverle dal Market e ad avvisare per email tutti gli utenti che le avevano scaricate informandoli dei pericoli.

Ma non si ferma qui, Google ha creato una applicazione che serve proprio a questo, si chiama: Android Market Security Tool ed e possibile scaricarla dallo stesso Market Google, questa applicazione rileva se sono state installate applicazioni o giochi contenenti Malware o Spyware rimuovendoli dal proprio cellulare.

Che dire di Symbian? Incorre negli stessi pericoli, io non sono un genio ma con un po di inventiva posso prendere possesso di un cellulare nokia indipendentemente di che sistema sia, si Symbian 3 o precedente.

Il pericolo aumenta per tutti i modelli, dal momento che buona parte delle applicazioni e perfino dei giochi scaricati, pretendono la connessione alla rete, in certi casi la richiesta ( e pretesa ) e legittima, infatti scaricando una applicazione/gioco free, spesso accettiamo che tale programma acceda alla rete, questo perche in molti giochi ( esempio Angry Bird, Pool Master Pro, ecc ) ci sono piccole pubblicità che permettono che il prodotto sia free, altrimenti si va su quella a pagamento e non ci si pensa piu.

Secondo una ricerca sulla sicurezza, molti pensano che il pericolo arrivi da un sms o mms, ma solo il 17% di questi pericoli arriva effettivamente per sms, 86% degli utenti non installa un adeguato software di protezione nel proprio Smartphone, il che è un grosso rischio.

Esistono molte applicazioni che permettono di proteggere i nostri cellulari e quindi i dati in essi inseriti, troviamo sia free che a pagamento, menzionandone alcune ci sono NetQin, Symantec, F-Secure, Panda, Kaspersky ecc.
Il rischio deve essere valutato da voi, dall’uso che ne fate del vostro cellulare, usate il cellulare solo per chiamare ed inviare qualche sms ogni tanto? Non correte nessun rischio, ma se accedete alla vostra mail, se entrate sulla vostra pagina di face book, allora i rischi aumentano.

In Italia i danni derivati dal Cyber crimine ammontano a 2 miliardi di euro, la fascia di eta va dai 20 a 49 anni e spesso impiegano più di tre mesi per accorgersene del furto d’identità .
Quali sono i dati da proteggere?

Nome
Cognome
Indirizzo
Codice Fiscale
Pin Bancomat ( spesso sotto un numero di cellulare )
Numero di telefono ( casa lavoro )
Numero di cellulare
Luogo e data di nascita
Numeri di carte di credito
Estremi del conto corrente ( piu semplicemente IBAN )

Secondo alcuni dati di una azienda specializzata in reti e sicurezza di nome Juniper, tra il 2009 e 2010 c’e stato un incremento del 400% di malware per dispositivi mobili, sia Tablet che Smartphone, informa che anche se il piu colpito e il sistema Android, altre piattaforme come Blackberry e iOS sono terreno ideale per la proliferazioni di Spyware e Malware.

Ma la cosa che piu lascia perplessi e che nel 2010 piu del 85% degli utenti con smartphone erano sprovvisti di alcuna protezione, come loro stessi hanno detto “pessima scelta”

il consiglio che posso darvi e quello di stare attenti a cosa scaricate, controllate "sintomi strani" dopo aver installato certe applicazioni a rischio, installate un buon antivirus che anche se vi "rallenta" un pochino vi protegge.