מכרתם מחשב או סמארטפון? ייתכן ונותר בו מידע אישי שלכם, על אף שביצעתם מחיקה ואיפוס. "הרוב המכריע (90%) של המכשירים המשומשים הנמכרים בשוק החופשי (יד שניה), בין אם מדובר במחשבים או סמארטפונים, כוננים קשיחים או התקני אחסון USB, מכילים עקבות מידע של בעליהם הקודמים", כך עולה ממחקר של חברת הסייבר קספרסקי. מדובר בתמונות וסרטונים פרטיים, תוכן פורנוגרפי והודעות אינטימיות, מסמכים אישיים, מסמכים בנקאיים, דוחות רפואיים, פרטי קשר, הודעות מייל ממקום העבודה או הודעות אישיות - מידע שמסכן הן את הבעלים הקודמים והן את מקום עבודתם.
חטיבת המחקר של קספרסקי (GReAT) זיהתה לראשונה את המגמה במסגרת בחינה של השלכות אבטחת המידע של מכשירי יד שניה. החוקרים בדקו כ-200 התקני אחסון מדיה משומשים ומצאו כי רק 11% מהם היו מחוקים לחלוטין (לא הכילו מידע). כמעט 20% הכילו נתונים שניתן היה לזהות ולנצל באופן מידי וכ-74% מההתקנים הכילו מידע שניתן היה לשחזר באמצעות כלים לשחזור קבצים או כריית נתונים.
המידע אינו מסכן רק את הבעלים לשעבר. 17% מההתקנים הציגו התראת וירוס כשנבדקו לראשונה על ידי צוות החוקרים. כלומר - הרוכש של סמארטפון או מחשב יד שניה יכול לקבל במתנה לא רק את המידע הפרטי והאישי של הבעלים הקודמים, אלא גם וירוסים ותוכנות זדוניות שהסתתרו במכשיר.
תוצאות המחקר עלו בקנה אחד עם סקר של החברה בקרב כ-4,000 צרכנים שרכשו מחשבים נייחים וניידים, סמארטפונים והתקני אחסון מדיה משומשים באירופה. לדברי המשיבים, הם מצאו על המכשירים וההתקנים מידע עסקי, פרטי כניסה לחשבונות פרטיים, תוכן אישי ונתונים רבים נוספים. המדגם בסקר היה אמנם אירופי אולם בקספרסקי אומרים שהתוצאות משקפות אתגרי אבטחת מידע עולמיים בשוק המכשירים המשומשים.
לדוגמה, מתוך כ-2,000 משיבים, 649 קנו מחשב משומש, 802 רכשו סמארטפון ו-321 רכשו אמצעי אחסון משומשים. 13% מרוכשי המחשבים מצאו פרטי קשר קיימים של הבעלים הקודמים, 10% מצאו נתונים הקשורים לעסקים וארגונים ו-10% נוספים גילו תיעוד רשמי כמו דרכונים ורישיונות נהיגה. שיעורים דומים של ממצאים התגלו במכשירים ניידים, התקני USB וכוננים קשיחים. כמו כן, ב-13% מהמחשבים נמצאו גם מסמכים הנעולים בסיסמאות ופרטי כניסה של הבעלים הקודמים.
את הסיכון הטמון בהימצאות נתונים אישיים ישנים על מחשבים ומכשירים משומשים ניתן ללמוד מהכוונות של משיבי הסקר ומהיקף הסחר במכשירים משומשים. מהסקר עולה כי 41% מהמשיבים הודו כי ינסו להשתמש בנתונים בצורה כזו או אחרת, לרבות שמירה שלהם או חשיפת פרטים מביכים אודות המשתמשים הקודמים ברשתות החברתיות או חשיפת המידע למשפחה וחברים. אחד מכל עשרה הודה כי ינסה למכור את המידע האישי, שכידוע אין לו באמת מועד תפוגה והוא מהווה סיכון לבעלים הקודמים לאורך כל ימי חייו.
היקף הסחר במכשירים משומשים מעיד גם הוא על חומרת הסיכון: כרבע מהצרכנים בסקר קנו מחשב נייד משומש ו-15% רכשו מחשב נייד משומש לצרכי עבודה. כמעט חמישית קנו טאבלט משומש, וכשליש רכשו טלפון חכם משומש. הסחר במכשירים משומשים מתגבר בכל שנה סביב חגי דצמבר וכרבע מהמשיבים אמרו כי קיבלו מכשיר מיד שניה בחגים שהכיל מידע של משתמש קודם.
"הניסוי שערכנו הדגיש את החשיבות של מחיקת נתונים חסויים במחשבים ניידים, טאבלטים או סמארטפונים", אמר מרקו פראוס, ראש חטיבת המחקר GReAT באירופה. "הנזק הפוטנציאלי בנפילת נתונים אישיים לידיים הלא נכונות הוא עצום. הוא יכול להקל על גניבת זהויות, גישה לחשבונות, סחיטה ואפילו פגיעה חברתית חמורה בבעלים המקוריים של הציוד. בנוסף, ניתן להשתמש בנתונים לביצוע התקפות על הבעלים הקודם של המכשיר כמו גם על משפחה קרובה, חברים או עמיתים".
כיצד ניתן למחוק לגמרי מידע ממכשירים משומשים?
בסמארטפונים יש לבצע גיבוי של כל המידע, לרבות אנשי הקשר; להוציא את כרטיס ה-SIM או התקני אחסון חיצוניים כמו כרטיסי זיכרון (microSD); להתנתק מכל חשבונות המייל, האפליקציות והרשתות החברתיות שמחוברות דרך הטלפון; לבצע מחיקה מוחלטת של המידע האישי על המכשיר (Factory Reset).
במחשבים ניידים מחיקת הקבצים ואפילו ריקון פח המחזור אינה מספיקה. הפעולה הזו רק מוחקת את ציון המיקום של הקבצים על הזיכרון ולא מוחקת אותם לחלוטין, כך שניתן לשחזר את רובם תוך שימוש בכלי שיחזור קבצים. יש לבצע מחיקה מוחלטת של הקבצים באמצעות תוכנות ייעודיות או באמצעות כלי של מערכת ההפעלה הקרוי Cipher. זהו כלי שנועד במקור להצפנת קבצים אולם יכול גם למחוק אותם מהזיכרון או להפוך אותם לבלתי ניתנים לשחזור.