22.04.2025 - La scorsa settimana l’UFCS ha ricevuto una segnalazione inconsueta. Una persona residente all’estero aveva trovato su un laptop appena acquistato i dati del segnalante, caricandoli in seguito su un server cloud. Il nuovo acquirente ha quindi contattato il precedente proprietario, ovvero il segnalante dell’UFCS, chiedendogli se avesse ancora bisogno dei dati e volesse quindi scaricarli, oppure se potessero essere cancellati. Ma com’è possibile che questi dati siano potuti finire in mani sconosciute? Si tratta di un ricatto o di un tentativo di diffondere malware? La risposta a questa domanda vi sorprenderà.
L’UFCS ha ricevuto una segnalazione inconsueta la settimana scorsa riguardante una persona all’estero che ha contattato il segnalante, informandolo di aver trovato i suoi dati su un computer che lo stesso aveva acquistato. Dopo alcune ricerche, il nuovo acquirente ha scoperto a chi appartenevano i dati, caricandoli su un server cloud affinché il suo proprietario potesse scaricarli se ne avesse ancora bisogno. In caso contrario, si poteva procedere all’eliminazione dei dati tanto sul computer che sul server cloud. Sull’archiviazione cloud erano effettivamente salvati foto e documenti del segnalante. La richiesta era quindi vera.
Ma com’è potuto succedere, e perché? Si tratta forse di una nuova tipologia di ricatto o di un tentativo di indurre la potenziale vittima a scaricare malware? La spiegazione è in realtà sorprendente: il segnalante aveva mandato qualche anno prima il laptop in rottamazione, ritenendolo irreparabile. Non si era però premurato di distruggere il disco fisso. A quanto pare il portatile non è stato smaltito, ma rivenduto all’estero. Il nuovo acquirente aveva gentilmente contattato il proprietario precedente per chiedergli se avesse ancora bisogno dei dati. Ciò dimostra quanto sia importante cancellare irreversibilmente i dati presenti su un dispositivo elettronico prima di smaltirlo (operazione nota come «wiping»).
Tu quoque, PlayStation
In un altro caso segnalato all’UFCS, un conto PlayStation è stato improvvisamente condiviso con un secondo utente, che si spacciava in chat come titolare legittimo dell’account. Tutto lasciava presagire che si trattasse di un hackeraggio. Ma poi il segnalante si era accorto che nel conto era stata registrata una carta di credito sconosciuta. Era un dettaglio curioso, perché i tuffatori sono generalmente interessati alle carte di credito della vittima, e non a inserirne una propria.
Dopo una ricerca approfondita, anche in questo caso è emerso che il segnalante aveva venduto la sua vecchia PlayStation senza cancellare l’account collegato. Il nuovo proprietario ha continuato a utilizzare l’account, forse senza rendersi conto delle conseguenze. Anche questo caso dimostra quanto sia importante rimuovere tutti i dati personali e i collegamenti agli account prima di vendere i propri dispositivi.
Problemi di rivendita
Nel frenetico mondo digitale il ciclo di vita dei dispositivi elettronici è relativamente breve. Appare pertanto sensato dare una seconda vita agli apparecchi regalandoli o vendendoli. Tuttavia, vendere o regalare un dispositivo senza aver effettuato la dovuta pulizia digitale può sortire conseguenze spiacevoli. I dati personali, come i dati di accesso, le password salvate o persino le app con gli account utente attivati, restando sul dispositivo possono offrire un accesso indesiderato al nuovo proprietario. Ma con gli strumenti appropriati è possibile anche ripristinare i dati che sembrano essere stati cancellati. Ciò può rivelarsi problematico e spiacevole tanto per il vecchio che per il nuovo proprietario. Inoltre, informazioni sensibili come foto o documenti privati possono cadere nelle mani sbagliate ed essere utilizzate impropriamente. Per evitare tali rischi, prima di vendere un dispositivo è sempre consigliabile eseguire una cancellazione completa dei dati e reinstallare il sistema operativo.
Raccomandazioni
- Rimuovere gli account:
In primo luogo, tutti gli account personali devono essere disconnessi dal dispositivo e cancellati completamente. Questi includono account di posta elettronica, app store, social network o altri servizi collegati. Per gli smartphone occorre disattivare anche le funzioni di sicurezza come «Trova il mio iPhone» o servizi simili. - Sicurezza dei dati:
Prima di cancellare i dati, è consigliabile eseguire un backup completo. È possibile farlo su una memoria esterna o in una soluzione cloud sicura per non perdere nessuna informazione importante. - Ripristino delle impostazioni di fabbrica:
Un ripristino delle impostazioni di fabbrica solitamente cancella tutti i dati e reimposta il dispositivo allo stato originale. Tuttavia, è necessario assicurarsi che tutte le informazioni personali siano state effettivamente rimosse. - Formattazione e soluzioni software aggiuntive:
Per i computer o i dispositivi particolarmente sensibili, può essere utile una formattazione integrale dei dischi rigidi mediante un software specializzato, nota come «wiping». In questo modo si assicura che non sia più possibile ripristinare i dati.
Numeri e statistiche attuali
Segnalazioni della scorsa settimana per categoria:
Ultima modifica 22.04.2025
