CyberSec (S01 E03): Il "ciclo di vita" del dato

Interpretare il dato come qualcosa di "vivo"

Nella prospettiva dei professionisti della sicurezza e della protezione delle informazioni, il dato digitale vanta una sorta di “ciclo di vita”. E ogni step di questo ciclo di vita può presentare problemi specifici di sicurezza e vulnerabilità originali.

Ciò comporta che anche il professionista che abbia intenzione di garantire un ambiente realmente sicuro al dato che tratta quotidianamente, debba effettuare una costante analisi del rischio che comprenda l’intera vita del dato e che preveda tutti gli incidenti che possano incorrere in quel, più o meno breve, lasso di tempo.

Occorre tenere sempre presente l'intero ciclo di vita del dato. Ciò consente di predisporre misure di sicurezza realmente efficaci.

In un’ottica di sicurezza informatica, il primo punto che deve essere chiaro anche all’utente comune è l’idea (informatica) di distruzione e cancellazione sicura del dato.

Un dato non cancellato correttamente può causare importanti violazioni alla privacy, e un dato recuperabile può violare la segretezza delle informazioni altrui.

Si pensi al caso di un computer dismesso, portato in assistenza, venduto e sostituito: se il dato non è realmente cancellato, il nuovo possessore del dispositivo o, meglio, dei supporti di memoria contenuti all’interno del dispositivo, potrà agevolmente venire a conoscenza delle informazioni riferibili al proprietario precedente.

Quotidianamente, leggiamo di telefoni cellulari usati che ancora contengono delle informazioni sensibili, o computer acquistati su siti di aste online che non hanno i dati cancellati.

Si pensi, anche, a un soggetto che, invece, voglia volontariamente “scavare” in un supporto di memoria per recuperare dati cancellati non correttamente. Anche in questo caso, se l’operazione di cancellazione non è avvenuta con tutti i crismi, l’operazione di recupero risulterà elementare.

La parte finale del ciclo di vita del dato è una delle più interessanti, come prevedibile, da un punto di vista della cybersecurity.

Il primo punto, quello della cancellazione sicura dei dati, è abbastanza semplice da comprendere.

Di solito, tutte le operazioni che svolgiamo quotidianamente di cancellazione delle informazioni, con comandi quali “cancella”, “elimina” o “svuota il cestino”, non distruggono realmente il dato (a meno che non sia impostata un’opzione di cancellazione sicura o di svuotamento sicuro del cestino) ma si limitano a informare il sistema che è disponibile dello spazio vuoto per futuri utilizzi. Tendenzialmente, però, l’informazione rimane.

Al contrario, la cancellazione sicura, ossia quella che è per noi interessante in questa sede, può avvenire soltanto se l’utente dà un comando apposito che attiva una specifica procedura. In pratica, si “costringe” il nostro computer a sovrascrivere più volte, con un’operazione che richiede tempo, una parte della memoria per rendere quel dato non più recuperabile.

Il professionista, in sintesi, potrà cancellare i suoi dati in due modi:

i) la cancellazione semplice, normale, che però è insicura e permette un recupero facile delle informazioni, e

ii) la cancellazione sicura, che però deve essere volontariamente attivata, ossia deve costituire una scelta consapevole.

Per attivare la cancellazione sicura, si possono usare o strumenti già compresi nel sistema operativo che si usa, o software ad hoc, spesso gratuiti, che di solito sono denominati, con toni minacciosi, “wiper” o “eraser”.

Si tenga presente, a tal proposito, che se erroneamente si cancellano supporti o dati con simili metodi, dopo diventa realmente complesso recuperare i dati stessi. La cancellazione sicura è infatti “sicura” per tutti, sia estranei sia utenti legittimi.

All’interno dei sistemi operativi è sufficiente, invece, controllare se la propria macchina consenta una formattazione e inizializzazione dei supporti (hard disk o chiavette USB) sicura che, di solito, è definita “a più passate”.

Ciò vuol dire che, in fase di cancellazione, sono scritti degli “strati” di caratteri casuali che creano una sorta di cortina di nebbia per chi volesse recuperare il dato cancellato. Le passate possono essere anche decine, ma il tempo necessario per procedere alla cancellazione sicura aumenterà esponenzialmente.

I software di erasing o di wiping, invece, permettono di selezionare un file, una cartella, un intero dispositivo e di cancellarlo in maniera sicura, anche in questo caso sovrascrivendo i dati più volte e, anche in questo caso, impiegando molto tempo.

Per i non esperti, il comprendere o meno se la cancellazione del dato sia avvenuta in maniera sicura può anche essere riferita al tempo necessario per effettuare un’operazione: se il computer ci comunica di aver cancellato un intero disco in pochi minuti, probabilmente è stata fatta solo una cancellazione superficiale mentre, al contrario, una cancellazione in profondità richiede tempo.

Il tema della cancellazione sicura interessa anche il diritto: il Garante per la Protezione dei Dati Personali italiano ha emanato, infatti, delle linee guida circa la distruzione obbligatoria dei dati sensibili su supporti e computer che vengono eliminati, dismessi o riciclati. Ciò per evitare, come si diceva prima, che dati sensibili continuino a circolare indiscriminatamente.

Circa, invece, i programmi che consentono il recupero dei dati, e che possono essere interessanti sia per chi svolga attività d’investigazioni digitali sia per chi, semplicemente, si venga a trovare nella spiacevole condizione di aver cancellato dati importanti e cerca di recuperarli, anch’essi hanno un funzionamento molto semplice.

I software analizzano una parte del disco, o tutto il disco, e valutano se esistono dati che, a suo tempo, erano stati cancellati male. Nel caso ve ne siano, cercano pian piano – e anche in questo caso il tempo necessario è proporzionale alle dimensioni dei dati su cui il software lavora e dei supporti – di ricostruirli e di restituirli, in modo parziale o totale, all’utente.

Può essere possibile recuperare dati che si credevano cancellati o, addirittura, perduti, semplicemente "scavando", grazie a software specifici, tra le informazioni che sono state nel tempo sovrascritte superficialmente.

Usare questo due tipi di software, con molta cautela, consente di comprendere con chiarezza come la privacy di tali dati debba coprire tutto il ciclo di vita degli stessi e come sia molto comune "abbassare la guardia", e causare violazioni della privacy, proprio nella fase finale, quella della morte del dato, quando lo stesso dovrebbe essere realmente eliminato e non più recuperabile da nessuno.

I software di cancellazione sicura dei dati o di formattazione sicura devono essere utilizzati con molta cautela, soprattutto dagli utenti meno esperti, perchè possono causare danni irreparabili. Il consiglio è di provare, prima, su supporti che non contengano dati importanti.