Nem gondolunk rá, hogy mi marad leselejtezett telefonunkon © AP

Több mint 160 használt eszköz vizsgálatával a kutatók sokféle információhoz jutottak: találtak például fizetésre vonatkozó információkat, céges pénzügyi adatokat, bankszámlával kapcsolatos részleteket, bizalmas üzleti terveket, értekezletekről szóló feljegyzéseket és egészségügyi adatokat is.

A legnagyobb mennyiségű információt a leselejtezett Blackberry eszközök tárolták; a készülékeket számos esetben védelem nélkül hagyták, dacára annak, hogy van beépített biztonsági funkciójuk, például a titkosítás. A vizsgált eszközök 43 százaléka tartalmazott olyan információkat, amelyekből az egyéneket, illetve céges vagy bizonyos személyes adataikat azonosítani lehetett, ami jelentős veszélyt jelent mind az egyén, mind a szervezet számára. Ez valószínűleg annak a következménye, hogy az szervezetek egyre inkább támogatják az ilyen jellegű eszközök használatát a növekvő számú mobil munkaerő miatt.

Miközben a mobiltelefonok sokkal kevésbé bonyolult eszközök, a megvizsgált készülékek 23 százaléka is tartalmazott elég egyéni információt ahhoz, hogy a kutatók azonosítani tudják az előző tulajdonost és munkaadóját.

Az egyik megvizsgált Blackberry eszközt például egy nagy japán társaság európai, közel-keleti és afrikai régiójáért felelős kereskedelmi igazgatója használta. Az eszközön visszaállítható volt a híváslista, a címjegyzék, a napló és az üzenetek, amelyekben a következő adatokat találták meg: a szervezet üzleti tervét a következő időszakra, a legfontosabb ügyfeleket és hogy milyen velük a kapcsolat, a felhasználó és a támogató munkatársak kapcsolatáról szóló adatokat, a készülék tulajdonosának magánéletével kapcsolatos részleteket, például adatokat a gyerekeiről és a foglalkozásáról, az utazásairól, a családi állapotáról; orvosi bejelentkezési időpontokat, a fogorvosának és egyéb orvosainak a címét. Találtak emellett bankszámlaszámokat és bankfiók-kódokat, valamint a céges autók gyártási és regisztrációs indexét.

„Érthetetlen, miért nem teszik meg a szervezetek a szükséges óvintézkedéseket a kézi eszközök leselejtezésekor, amikor ekkora nyilvánosságot kap mostanában a biztonság és a személyazonosság-eltulajdonítás kérdése, valamint megfelelő eszközök léteznek az információk biztonságos törlésére” – magyarázta dr. Andy Jones, a BT információbiztonsági kutatóinak főnöke, a felmérés vezetője. „Ezeknek a hétköznapi eszközöknek kifinomult digitális memóriájuk van, amely óriási mennyiségű bizalmas adatot képes tárolni. A cégeknek gondoskodniuk kell az adatok megsemmisítését célzó megfelelő eljárásokról és ellenőrizniük kell ezek hatékonyságát.”

Dr. Iain Sutherland, a University of Glamorgan kutatócsoportjának vezetője hozzátette: „Mostanában sok nagy cég úgy szabadul meg az elavult kézi eszközöktől, hogy jótékonysági szervezeteknek adományozza őket. A kutatás során fény derült rá, hogy számos ilyen szervezet az eszközök nagy százalékát olyan helyekre juttatja el, mint Kína vagy Nigéria – márpedig ezeknek a helyeknek információbiztonsági szempontból igen rossz hírük van.”

A kutatás során az is kiderült, hogy a cégek nincsenek tudatában annak, mennyi visszaolvasható adat van a mobileszközökön. A helyzetet tovább bonyolítja, hogy az eszközök nagy részét a forgalmazó egy mobilkommunikációs szolgáltatás részeként adta el. Amikor már nem használhatók hatékonyan (az élettartamuk általában egy és két év között van), értékük általában nullára vagy minimálisra csökken, a rajtuk tárolt adatokkal pedig a legtöbb esetben senki nem törődik.

A megvizsgált eszközök legnagyobb részén nem történt hatékony adattörlés, ami miatt cégek és egyének is bűntények áldozatául eshetnek. A szervezetek nem tettek eleget törvényi, szabályozási és jogi kötelezettségeiknek sem.

A kutatást a BT Centre for Information and Security Systems Research (BT információs és biztonsági rendszerek kutatóközpontja), a University of Glamorgan (Glamorgani Egyetem) és az ausztráliai Perthben található Edith Cowan University (Edith Cowan Egyetem) végezte. Az itt leírtak 161 darab eszköz vizsgálatának eredményei, amelyeket online aukciós oldalon és használtcikk-kereskedőknél vásároltak, illetve amelyeket a SIMS Lifecycle Services adományozott a kutatás céljára.