Stampa
Non è una fantasia affermare che le tecnologie sono parte integrante oramai del nostro mondo.
Ma è proprio  quella stessa tecnologia di cui oramai non possiamo fare assolutamente a meno che spesso crea problemi e danni. Ci si riferisce ad incidenti più o meno gravi e più o meno clamorosi dovuti a dati recuperati da oggetti elettronico o supporti magnetici reperiti sul mercato dell'usato.  Pensiamo a vecchi cellulari, PC dismessi dalle aziende, hard disk usati e così via. In tutti i casi del genere il proprietario originale dell’oggetto se ne è disfatto senza prima averlo adeguatamente “cancellato”, e così i dati che esso conteneva sono improvvisamente riemersi nella disponibilità del nuovo proprietario con effetti più o meno imbarazzanti a seconda della situazione.
Pochi mesi fa, ad esempio, i giornali di tutto il mondo hanno riportato la storia di quel cittadino britannico che, avendo acquistato su e-Bay per 44 Euro un server aziendale usato, ha rinvenuto sul relativo hard disk perfettamente integri i dati personali (tra cui numeri di conto corrente, firme, numeri di cellulare) di più di un milione di clienti dell’American Express, della Banca Reale di Scozia e della sua controllata Natwest. Certo questo è un caso venuto ai clamori della cronaca, ma probabilmente casi del genere, seppur meno eclatanti, succedono ogni giorno.
Alla luce di queste considerazioni il nostro Garante per la privacy ha quindi emesso un provvedimento avente duplice scopo.
Da una parte sensibilizzare l’opinione generale su tutta una serie di problemi e rischi dei quali probabilmente pochi erano a conoscenza prima. Dall'altra parte dettare una serie di norme di “buon comportamento” che aziende e privati sono tenuti a rispettare quando debbano dismettere un computer, per evitare che i dati personali in esso eventualmente contenuti possano rimanere intelligibili e quindi essere conosciuti ed utilizzabili dal futuro proprietario del bene.
Le misure suggerite dal Garante per una "rottamazione" sicura di pc e dispositivi elettronici hanno dunque l'obiettivo di richiamare tutti gli utilizzatori sulla necessità di assicurare una reale ed effettiva cancellazione dei dati o venga garantita la loro non intelligibilità.
Il provvedimento del Garante è sicuramente di grande utilità, anche solo nel fare memoria di importanti accorgimenti di buon senso.
Sicuramente gli elementi indicati dal Garante, infatti, non dicono niente di nuovo agli addetti ai lavori nè alle aziende  certificate ISO 27001 che sono addirittura obbligate a dotarsi di norme e procedure per la cancellazione sicura di sistemi e supporti avviati a dismissione.
Ma per la maggior parte delle aziende e dei professionisti probabilmente, ma anche dei privati,  le indicazioni suggerite saranno un ottimo consiglio per un problema a cui, ingenuamente, non avevano dato sino ad oggi peso.
Ecco, quindi, in sintesi le misure suggerite.
Misure tecniche preventive
È bene proteggere i file usando una password di cifratura, oppure memorizzare i dati su hard disk o su altri supporti magnetici usando sistemi di cifratura automatica al momento della scrittura.
Misure tecniche di cancellazione sicura
La cancellazione sicura delle informazioni su disco fisso o su altri supporti magnetici è ottenibile con programmi informatici di "riscrittura" che provvedono - una volta che l'utente abbia eliminato dei file dall'unità disco con i normali strumenti previsti dai sistemi operativi (ad es., con l'uso del "cestino" o con comandi di cancellazione) - a scrivere ripetutamente nelle aree vuote del disco. Si possono anche utilizzare sistemi di formattazione a basso livello degli hard disk o di "demagnetizzazione", in grado di garantire la cancellazione rapida delle informazioni.
In un documento allegato al provvedimento il Garante addirittura illustra meticolosamente l’uso di uno di questi sistemi di cancellazione sicura (si tratta di DBAN, utility di pubblico dominio molto conosciuta), spiegando come e perché andrebbe usata.
Smaltimento di rifiuti elettrici ed elettronici (applicazione della direttiva RAEE)
Per la distruzione degli hard disk e di supporti magnetici non riscrivibili, come cd rom e dvd, è consigliabile l'utilizzo di sistemi di punzonatura o deformazione meccanica o di demagnetizzazione ad alta intensità o di vera e propria distruzione fisica.

Alessandra Delli Ponti, avvocato del Foro di Bologna
Joomla SEF URLs by Artio