Na starych dyskach znajdowały się prawdziwe skarby. 25 firmowych nośników danych, które przeanalizowali specjaliści z Kroll Ontrack, zawierało m.in. 118 klauzul poufności, bazy klientów, trzy strategie marketingowe, 12 budżetów firmowych i 687 różnego rodzaju umów. Podobnie było z dyskami należącymi do osób prywatnych. Można było na nich znaleźć m.in. dane dostępu do systemów płatności elektronicznej i banków elektronicznych, numery kart kredytowych, a także loginy i hasła dostępu do popularnych komunikatorów.
Zadzwoniliśmy do kilku osób sprzedających używany dysk twardy na Allegro.pl. "Sformatowałem dysk i myślałem, że to wystarczy" - mówi Dawid sprzedający używany sprzęt o pojemności 40 GB za 40 złotych. "Rzeczywiście używałem go do wielu transakcji w internecie i przechowywałem na nim różne dokumenty" - dodaje.
Eksperci nie są tą sytuacją zaskoczeni. "Praktycznie w każdej firmie znajdują się niszczarki do papieru, bo wiemy, że ktoś może wykorzystać zawarte w dokumentach informacje, ale wydaje nam się, że ten proceder nie dotyczy dysku komputera, który przecież jest takim samym nośnikiem" - mówi główny specjalista Kroll Ontrack Paweł Odor.
Odzyskanie danych jest w dzisiejszych czasach nie tylko proste, ale i bardzo tanie. W sieci znajduje się wiele darmowych programów służących do odzyskiwania danych, każdy może z nich skorzystać i są łatwe w obsłudze. Jeszcze łatwiej jednak takie informacje trwale usunąć z komputera. Tu również można skorzystać z jednego z programów dostępnych w sieci. Eksperci przypominają też: komputer wyrzucany do kosza najlepiej zniszczyć. Jeżeli zawierał dane bardzo ważne, np. firmowe, warto zainwestować w usuwanie danych tzw. impulsem magnetycznym - taki zabieg kosztuje około 100 złotych i usuwa dane z dysku bezpowrotnie.
Jednocześnie zapobiega takim wpadkom, jaka np. przytrafiła się bankowi Millennium trzy lata temu. Na śmietniku znaleziono wówczas stary dysk firmowy. W środku było tysiąc dokumentów i danych osobowych klientów banku.
p
RAFAŁ KARPIŃSKI: Zamierzam oddać na złom stary komputer, który wykorzystywałem m.in. do obsługi konta bankowego. Czy to bezpieczne?
ŁUKASZ OTOLSKI: Nie, bo praktycznie każdy, kto wyjmie z niego twardy dysk i podłączy do swojego komputera, odzyska wszystkie pańskie dane.
Ale ja na wszelki wypadek sformatowałem dysk przed wyrzuceniem. Wszyscy tak robią.
To nie wystarczy. Nawet bardzo początkujący informatyk czy raczkujący haker szybko z tym sobie poradzi.
Jak pozbyć się informacji?
W internecie łatwo można znaleźć darmowe, specjalne programy do zamazywania danych. Trzeba taki program zainstalować i uruchomić. Po takiej operacji informacje na niepotrzebnym nam już dysku zostaną nadpisane kilkoma warstwami przypadkowych danych. Efektem będzie totalny chaos informacyjny. Minusem jest tylko to, że takie zamazywanie może trwać nawet kilka godzin, w zależności od pojemności dysku.
I to w pełni zabezpieczy mnie przed kradzieżą danych?
Są firmy, które podobno odzyskują takie dane, ale taka operacja wymaga dobrze wyposażonego laboratorium z bardzo drogim sprzętem. Dla przeciętnego hakera jest on nieosiągalny.
A może wystarczy młotek?
Oczywiście. Jeżeli chce pan zniszczyć stary komputer, to warto go użyć. Wystarczy wykręcić dysk, rozłożyć go na części pierwsze, a młotkiem rozbić znajdujące się w nim metalowe talerze - to na nich zapisywane są informacje.
*Łukasz Otolski - specjalista od bezpieczeństwa systemów komputerowych w jednym z banków