Kép:Blancco

Családi fotók, munkahelyi dokumentumok, adóbevallások és szerződések – ilyen fájlokat tárolunk számítógépeinken. Mivel évente több százezer használt PC és notebook vált tulajdonost, fontos kérdés, hogy az eszközzel együtt milyen adatainkat adjuk idegen kézbe. A minősített adattörléssel foglalkozó Blancco cég felmérésében ezer magyarországi internetezőt kérdeztek meg arról, hogyan próbálta meg eltüntetni az információkat eladott vagy elajándékozott számítógépéről.

A felmérés eredményei riasztóak, mivel kiderült, hogy a magyar felhasználók 92 százaléka biztos, hogy megbízhatatlan módszert használ az adatok törlésére. A legtöbben (30%) formázták a merevlemezt, de sokan (22%) gondolták azt is, hogy az operációs rendszer újratelepítésével oldják meg a kérdést. Emellett a válaszadók majdnem egynegyede (23%) nyilatkozott úgy, hogy nem tudja, mi történt az adataival, mert mást bízott meg a törlésükkel. Végül egytizedük egyszerűen nem gondolta, hogy ezzel a kérdéssel foglalkoznia kellene.

A számok értékeléséhez fontos tudni, hogy a nem teljes felülírással törölt merevlemezekről könnyedén visszaállítható a legtöbb adat, beleértve a szerződéseket, a levelezést és az egyéb bizalmas információkat. A lemezek formázása ugyanis csak az adatokhoz vezető útvonalakat törli, a fájlokat nem. Ennél csupán egy lépcsővel jobb az operációs rendszer újratelepítése, hiszen ez a művelet is csak a merevlemez töredékét fogja felülírni. Jobb megoldás az átfúrás vagy fizikai megsemmisítés, de annak köszönhetően, hogy a merevlemezek kapacitása folyamatosan növekszik, és egyetlen négyzetcentiméteren már több gigabájtnyi adatot tárolhatunk, a legtöbb esetben ennek eredménye is kétséges.

A vállalatok büntetéssel számolhatnak

A minősített adattörlés nemzetközi szinten is jelentős kérdés, a KPMG 2010-es tanulmánya szerint a helytelenül leselejtezett merevlemezek okozzák az összes adatvesztés 10 százalékát – csaknem annyit, mint a hackerek (12%), és jóval többet, mint a számítógépes vírusok (3%). A Blancco magyarországi tapasztalatai is azt erősítik meg, hogy nemcsak az otthoni felhasználók figyelmetlenek, de a hazai vállalatok sem fordítanak kellő figyelmet erre a kérdésre. A legtöbben a lakossági felhasználókhoz hasonlóan csak újraformázzák a leselejtezett merevlemezeket, ez pedig adatszivárgást, adatvesztést okozhat, ami jelentős károkat tehet a cégek hírnevében.

Az Európai Unióban ezalatt hamarosan jóval szigorúbbá válhatnak az adatok kezelésére vonatkozó jogszabályok. Az Európai Bizottság még tavaly januárban javasolta, hogy a töröltetésre való jogot (the right to be forgotten) kezeljék alapjogként, így például egy online tranzakció és a vásárló személyes adatait ne őrizhessék meg a cégek mindörökre. A felhő alapú szolgáltatásokat nyújtó vállalatoknak összhangban kell működniük a törvénnyel, ha a feldolgozott adatok EU-állampolgárokat is érintenek, függetlenül attól, hogy a szervereik az EU-ban találhatók-e vagy sem.

A szabályszegésekre szankciókat is kilátásba helyez az új regula, az ügyfeleik személyes adatait kiszivárogtató cégek az éves globális forgalmuk 0,5%-áig, súlyosabb vétség pedig a forgalom 2%-áig terjedő büntetésekkel számolhatnak. Ez leginkább a bankokat, a biztosítótársaságokat és a nagyobb online kereskedőket érintheti.