Come garantire la privacy: occhio alle fotocopiatrici “spione”

di Simona Tenentini

scritto il

Un'inchiesta ha evidenziato come documenti inseriti nelle fotocopiatrici vengano memorizzati dall'hard disk interno, minando la tutela della sicurezza

L’occhio indiscreto del Grande Fratello si nasconde negli spazi più impensati. Uno di questi è la cara fotocopiatrice sistemata negli angoli di ogni ufficio. Una recente ricerca condotta da CBS, in America, ha evidenziato i numerosi rischi per la privacy, derivanti dall’uso delle fotocopiatrici con hard disk integrato presenti sul mercato da circa dieci anni. Questo tipo di macchine infatti, non si limita ad effettuare delle fotocopie, ma conserva in memoria tutti i fogli e le immagini che vengono inserite.

In buona sostanza, nelle fotocopiatrici che utilizzano un hard disk drive, i documenti salvati come immagine ai fini del processo di stampa, vengono contemporaneamente acquisiti e memorizzati all’interno delle unità di storage. Se questo processo può essere irrilevante per materiale dal contenuto poco importante rappresenta, al contrario, un serio problema potenziale nel caso di atti contenenti dati sensibili o informazioni riservate ad esempio di carattere finanziario o sanitario.

Alla luce delle conclusioni di quest’allarmante inchiesta, il rappresentante democratico Edward Markey ha inviato una lettera alla FTC (Federal Trade Commission), l’organismo statunitense che vigila sul mercato il quale, dal canto suo, ha assicurato che avrebbe contattato produttori, rivenditori e uffici per informarli sui rischi per la privacy derivanti dall’uso di fotocopiatrici.

Per avere un’idea delle dimensioni del problema in America, basti pensare che esso è attualmente addirittura al vaglio della Federal Communication Commission (FCC). Contemporaneamente, inoltre, alcuni produttori di fotocopiatrici stanno fornendo agli utenti dei software utili all’eliminazione dei dati memorizzati.

In Italia, la disciplina della cancellazione sicura dei dati, già affrontata nel D.Lgs 196/2003 per i dati sensibili e giudiziari, è stata di recente di nuovo trattata dal Garante della Privacy con il Provvedimento datato 13 ottobre 2008. Con esso si invitano le aziende private e le Pubbliche Amministrazioni ad adottare i necessari accorgimenti, al fine di prevenire accessi non consentiti ai dati personali memorizzati nelle apparecchiature elettriche ed elettroniche destinate a essere smaltite, reimpiegate o riciclate. Non solo computer, quindi, ma nel caso specifico il riferimento è chiaro anche alle fotocopiatrici.

Per arginare le dimensioni del fenomeno il mercato offre diverse alternative al riguardo. Due di queste sono la Ontrack Eraser Software, per la distruzione sicura dei dati tramite tecnica di sovrascrittura e la Ontrack Eraser Degausser, il dispositivo hardware per la smagnetizzazione dei supporti magnetici, anche non funzionanti. Entrambe le soluzioni sono proposte dall’azienda Kroll Ontrack.