Kroll Ontrack e la necessità di cancellare i dati

Ci sono determinati servizi di cui si sente il bisogno solo in momenti di assoluta necessità. Succede con i dentisti, con il pronto intervento e in molte altre situazioni. Ad accomunarle tutte un problema, di quelli che assumono carattere di urgenza quando meno te lo aspetti. Il campo informatico non fa eccezione, come testimoniano le numerose realtà impegnate nel recupero dati o, pur sembrando paradossale, della loro cancellazione sicura.

Recentemente abbiamo avuto modo di incontrare Paolo Salin, Country Manager Kroll Ontrack Italia, azienda attiva fondamentalmente in tre campi: recupero dati, cancellazione dati e informatica forense. Si tratta di una realtà non certo nuova, ma questa tipologia di servizio sta assumendo sempre più importanza da quando la parola privacy ha fatto la sua comparsa nel vocabolario italiano, distribuendo grattacapi a chi deve gestire dati.

Se da una parte appare fin troppo chiaro perché sia utile o estremamente utile poter recuperare i dati persi in seguito ad un guasto di uno o più sistemi di archiviazione, specie in ottica aziendale, risulta quasi oscuro capire perché si debba arrivare a fornire un servizio di cancellazione sicura, quando questa appare sulle prime un'operazione tutto sommato semplice. Un conto è utilizzare strumenti per il recupero di dati, un altro quello di cancellarli dai dispositivi.

Il motivo, forse poco intuitivo ma tremendamente di attualità, prevede l'entrata in gioco di una normativa del dicembre 2008, una data da prendere come uno spartiacque nel trattamento dei dati personali, sensibili o giudiziari da parte delle aziende. Cosa è successo circa un anno fa di questi tempi? Guardiamo più da vicino la normativa.

Fino al dicembre 2008 era necessario cancellare in modo sicuro i dati sensibili o giudiziari presenti in memoria di un qualsiasi dispositivo elettronico in ambito aziendale, qualora questo fosse destinato alla cessione ad una persona diversa, allo smaltimento o ad una qualsiasi altra occasione che potesse dare lo spunto ad un utilizzo illecito dei dati. Per semplificare molto il discorso, con dati sensibili si intendono tutte quelle indicazioni che possano in qualche modo rimandare alle origini etniche, allo stato di salute, al credo religioso, alle tendenze sessuali, all'iscrizione ad un particolare partito politico o sindacato.

Informazioni che, se divulgate o non adeguatamente cancellate, porterebbero l'azienda direttamente di fronte ad un giudice, avendo infranto quella che risulta essere la parte più delicata della legge sulla privacy. Ebbene, dal dicembre 2008 le regole sono diventate molto più restrittive. Il Garante ha rimosso l'aggettivo "sensibili" dalla lista dei dati che dovranno essere debitamente cancellati prima del passaggio della macchina ad un altro dipendente o alla sua dismissione. Di fatto, occorre da allora cancellare qualsiasi contenuto anche solo "personale" dal dispositivo.

Non solo. La cancellazione deve avvenire in modo sicuro ed essere certificata. Il controllo del rispetto di tale normativa è affidata alla Guardia di Finanza. Si tratta di una legge poco conosciuta e ancora meno rispettata, almeno in Italia. Il problema però non è da rintracciare esclusivamente in ipotetici ritardi o pigrizia a livello di management, seguendo un filone di autocommiserazione di cui nessuno ha bisogno.

Il problema è, più che altro, l'introduzione recente della normativa. Nei paesi anglosassoni, che vantano un'informatizzazione dei sistemi molto più precoce della nostra, la cancellazione sicura dei dati è una realtà attiva da oltre venti anni, e vista come normale. In Italia deve essere ancora percepita come tale, motivo per cui molte aziende attive in questo particolare ambito, fra cui Kroll Ontrack, stanno avviando una campagna di sensibilizzazione al problema, coinvolgendo aziende e giornalisti.

Se da una parte la presentazione può essere vista come il desiderio legittimo di un'azienda a fare conoscere i propri prodotti, a noi interessa più che altro porre l'accento sul problema in sé, poiché lo riteniamo interessante a prescindere da chi ce ne ha messo a parte. La normativa indica due metodi per provvedere alla cancellazione sicura: per sovrascrittura o per demagnetizzazione. Vediamo dunque quali sono gli aspetti tecnici richiesti dalla normativa, oltre al modo di risolverli.

Il Garante indica in uno dei due possibili modi per risultare compatibili con la cancellazione sicura la completa riscrittura del supporto di memorizzazione. Il problema risiede negli attuali sistemi operativi e nei rispettivi file system: effettuando una comune cancellazione, i normali hard disk non cancellano fisicamente l'informazione, ma rendono semplicemente disponibile alla scrittura i settori occupati da quelle informazioni, che rimangono di fatto residenti.

Appare chiaro che il reperimento di queste informazioni debba avvenire con dolo, non essendo esse disponibili direttamente accedendo a cartelle e quant'altro. E' in ogni caso compito del Garante indicare un modo per ottenere la cancellazione sicura dei dati. La prima, come detto in precedenza, si ottiene con la sovrascrittura: di fatto, tutti i settori vengono riscritti, eliminando ogni residuo di informazione precedentemente ospitata.

Fin qui, gli appassionati di tecnologia non troveranno nulla di nuovo da conoscere, ma non è un concetto chiaro a tutti. Inoltre, essendo presente una legge, ne consegue che l'operazione richiede una certificazione riconosciuta. Detto in parole semplici, se un PC passa di mano da un dipendente all'altro o se viene eliminato, dovrà essere allegato un documento comprovante la cancellazione sicura delle unità di archiviazione presenti.

Ontrack Eraser è un software che si occupa proprio di questo. Come funziona? Si esegue il boot della macchina da una chiavetta USB normale, fornita da Kroll Ontrack. Residente sulla chiavetta è presente un rudimentale sistema operativo che permette di avviare la macchina. Il punto chiave è il riconoscimento del numero seriale dell'hard disk, ottenuto tramite firmware del disco stesso. La certificazione, in seguito, garantirà che l'unità con numero seriale X è stata sottoposta a cancellazione sicura, mettendo nelle condizioni l'azienda di comprovare il proprio allineamento alla normativa in caso di controlli.

Una volta avviato il PC da chiavetta, sarà necessario selezionare l'algoritmo in base al Paese in cui la normativa ha effetto. Il motivo è duplice: da una parte si utilizza l'algoritmo indicato dai singoli Paesi come adatto allo scopo, dall'altra mette nelle condizioni un particolare strumento di creare un file in formato .PDF con le intestazioni e i richiami alle leggi in base alle localizzazioni. Il PDF creato è di fatto la certificazione richiesta dal Garante. Da informazioni raccolte, il costo della chiavetta e di 50 certificati (ovvero 50 operazioni di cancellazione sicura), si assesta intorno ai 495 Euro. Importante far notare come l'operazione non è distruttiva, ma permette ovviamente all'unità di essere riutilizzata in seguito.

I dubbi di molti, così come i nostri sollevati in fase di presentazione, riguardano la possibilità di ottenere una cancellazione sicura anche con strumenti free, ma il problema è, come spesso accade, la certificazione. Non esistono, ad oggi, strumenti gratuiti per eseguire l'operazione in maniera certificata. Difficilmente ne esisteranno in futuro, inoltre, anche se risulta comprensibile: quella delle certificazioni è un campo delicato, che prevede staff di legali da tenere continuamente aggiornati, operazioni con un costo non indifferente.

La seconda e ultima modalità di cancellazione sicura, indicata dal Garante, riguarda la demagnetizzazione dell'unità. Si tratta di un'operazione distruttiva, che renderà l'unità non più utilizzabile in modo permanente. Si tratta di una modalità indicata quando la destinazione del PC o del server è la rottamazione, il macero o la dismissione in genere.

La soluzione proposta da Kroll Ontrack, soprattutto pensata per le banche ed enti che trattano dati particolarmente delicati, si concretizza in un macchinario di circa 70Kg chiamato Ontrack Degausser DG 3.0. Con questo macchinario è possibile cancellare in modo sicuro hard disk, floppy, nastri e tutto ciò che utilizza il magnetismo per l'archiviazione, rendendo di fatto inutilizzabili in modo permanente i supporti trattati.

Il peso è dovuto alla schermatura dell'apparecchio, in modo che l'utente incaricato della cancellazione non venga minimamente toccato dal flusso magnetico di ben 18.000 gauss che si sviluppa all'interno, necessario a fare piazza pulita di ogni dato a prescindere dal supporto. Una cancellazione sicura, con questa modalità, avviene in soli 4 secondi, rendendo così molto veloce la cancellazione in serie di un gran numero di unità di archiviazione.

Si tratta di una soluzione drastica ed irreversibile, per la quale però Kroll Ontrack ha previsto diverse opzioni. Oltre all'acquisto della macchina sono messi a disposizione delle piccole e medie anziende dei servizi di cancellazione per demagnetizzazione, evitando quindi di acquistare l'apparecchio. Scontata la presenza di una certificazione ufficiale dell'avvenuta cancellazione.

L'avvento degli smartphone e la loro conseguente diffusione ha di fatto esteso le potenzialità tipiche dei PC, in alcune situazioni, direttamente alle tasche degli utilizzatori. Impegni, calendari, rubriche e via dicendo possono di fatto costituire un pericolo, qualora finissero nelle mani sbagliate. Si pensi al portafoglio clienti, per esempio, oppure a numeri di telefono particolarmente delicati o difficili da ottenere al di fuori dell'ambito lavorativo.

Lo smartphone è, di fatto, un prolungamento del proprio PC. Pur non essendo ancora contemplati nella normativa del garante, lo smartphone necessita in altri Paesi degli stessi trattamenti di cancellazione sicura che interessano le macchine tradizionali, motivo per cui, da gennaio, Kroll Ontrack metterà a disposizione una soluzione ad-hoc anche nel nostro paese, per mezzo di un servizio che andremo a spiegare.

Ontrack Eraser Mobile, più che un software, è un servizio gestito dall'azienda che lo propone e dispone di differenti tipologie di gestione, in base alle dimensioni del parco macchine del cliente o di particolari esigenze espresse. Il numero di telefono viene registrato su un portale, che provvede a inviare un SMS al terminale contenente un applicativo java che rimane invisibile e latente nello smartphone. La rimozione dello script, qualora individuato da utenti particolarmente competenti, comporta l'eliminazione di ogni dato presente nello smartphone.

Una volta che il cellulare è registrato e questo venga smarrito o sottratto, basterà una segnalazione al gestore del servizio per inviare un comando di cancellazione di tutti i contenuti tranne il sistema operativo. Il comando può, a discrezione delle richieste, cancellare sia il contenuto della memoria interna, sia quelli contenuti nella SIM e nelle memorie aggiuntive. Il servizio funziona anche se si cambia la SIM, in quanto il servizio lavora associandosi al codice IMEI, univoco per ogni telefono. In questo caso, ovviamente, i contenuti della SIM originaria non saranno salvati. Vi è da dire però che gli smartphone più recenti tendono a salvare i dati di default nella memoria interna, salvo precise indicazioni dell'utente.

Il servizio, che partirà a gennaio 2010, sarà attivo inizialmente solo per telefoni Nokia (leggi: per sistema operativo Symbian), sebbene siano in corso trattative anche con RIM e Apple per offrire lo stesso servizio anche su queste piattaforme.

Con questo articolo ci siamo spinti in un campo poco noto ma di grande importanza nel mondo informatico, pur mancando una percezione generale del problema legato alla cancellazione dei dati. L'informatizzazione di massa, che ha coinvolto ogni attività umana ed in primis quella legata al mondo del lavoro, porta a cambiamenti di ordine pratico nella gestione non solo dei dati utili, ma anche in quelli da eliminare in modo permanente.

Il mondo anglosassone, che ha goduto di un vantaggio temporale molto sensibile in termini di informatizzazione, si è da tempo adeguato alle normative che sono conseguite alla massiccia diffusione dei dati archiviati in digitale, siano esse relative alla gestione dei dati stessi che alla loro cancellazione sicura. Non mancano casi, infatti, in cui il reperimento di dati da apparecchiature ritenute obsolete sono state utilizzate in modo fraudolento, andando ad arricchire le modalità con cui si combatte la guerra dello spionaggio industriale, senza contare in questo scenario la possibilità offerta ai malintenzionati di venire in contatto di dati sensibili degli utenti.

Ora la normativa è molto più chiara anche alle nostre latitudini, motivo per cui il problema non deve essere sottovalutato. Abbiamo colto l'occasione di un articolo sull'argomento in seguito ad un incontro con Kroll Ontrack, azienda che si colloca perfettamente in questi scenari. Il nostro intento in ogni caso non è certamente quello di segnalare i prodotti di questo o quel produttore, quanto portare a conoscenza il mondo delle aziende di una normativa che, a tutti gli effetti, richiede molta attenzione.

Il problema non è certo la normalità, nella quale non si sente ancora l'esigenza di adeguarsi a questa normativa, ad essere sinceri. In caso di problemi, però, possedere una certificazione di una cancellazione sicura può fare la differenza fra l'essere completamente in regola ed essere sanzionati con cifre nell'ordine delle migliaia di Euro, a salire.

E per i Solid State Drive? Un argomento che non abbiamo trattato nell'articolo, in quanto cambiano completamente le metodologie di cancellazione sicura, che avremo modo comunque di trattare con appena ne sapremo di più.

L'incontro con Kroll Ontrack è stato in ogni caso interessante, motivo per cui ci recheremo presto nelle loro camere bianche, per osservare dal vivo le operazioni di cancellazione sicura e relative problematiche pratiche. Sarà anche l'occasione per approfondire qualcosa su un argomento che abbiamo solo accennato.

Stiamo parlando dell'informatica forense, un settore di forte attualità. Ci riferiamo infatti di tutte quelle tecniche e metodologie per il recupero di dati e metadati da supporti fisici a scopo legale, divenuti centrali in recenti casi giudiziari, caso Garlasco e Marrazzo su tutte. Una scienza che si muove nell'ombra, che cercheremo di approfondire nel corso del prossimo incontro.