50 процентов продаваемых подержанных мобильных телефонов содержат личные данные бывших владельцев

Последние исследования показали, что пользователи, сами того не желая, передают много ценной личной информации третьим лицам во время избавления от старых мобильных телефонов. Личные фотографии, номера кредитных карточек, пароли к банковским счетам – все это и многое другое остается на поношенных телефонах. В целях научного исследования, проведенного экспертами в области аналитики и мобильных телефонов компании Disklabs, около 50 подержанных телефонов было взято у перекупщиков всемирно известного интернет-аукциона eBay. Анализ показал, что больше половины из них имели в телефонной памяти личные сообщения или фото, оставленные от прошлых владельцев. Около 60 процентов телефонов сберегли также списки последних набранных номеров, а на некоторых была обнаружена и информация порнографического характера.

"Наихудший вариант, на который пользователь может возлагать надежды или предполагать, что следующий владелец его телефона старательно удалит все персональные данные", - говорит Саймон Стеглс (Simon Steggles), директор исследовательской компании Disklabs. "Информацию любого происхождения можно эффективно восстановить и выложить на всеобщее обозрение. Это могут быть как личные фотографии и видео, снятые на телефон, так и текстовые сообщения. Нажимая кнопку "Удалить", люди думают, что информация исчезнет навсегда, но, к сожалению, это далеко не так". Научные работники при изучении мобильных телефонов нашли на девяти из полсотни использованной техники архивы с порнографией, а также видео и персональную информацию с органайзера в памяти телефона. Еще более поразительными являются следующие результаты изучения: на двадцати шести мобильных была обнаружена информация, которая предполагается быть скрытой от посторонних глаз, - домашние адреса, номера кредитных карточек и пин-коды к ним.

В девяти исследованных телефонах индивидуальные номера, которые присваиваются как международный идентификатор мобильного оборудования (International Mobile Equipment Identity, сокращенно – IMEI), были изменены. Это говорит о том, что в прошлом они были либо потеряны, либо украдены. После оглашения таких номеров IMEI, мобильные телефоны лишаются возможности подключения к сети. Место хранения персональных данных зависит от модели телефона, его программного обеспечения и других технических особенностей. Нельзя быть уверенным на все 100 процентов, что применяя функцию удаления к текстовым сообщениям они полностью стираются из сотового. Господин Стеглс уверяет, что самый безопасный и надежный метод исключить возможность передачи личных данных при продаже телефона, это возврат к заводским настройкам или форматирование карт памяти. По словам директора Disklabs современные потребители очень наивны в методах доступности и хранения персональной информации, а в данное время это еще и усугубляется развитием систем торговли trade-in, которые предлагают деньги в обмен на старые телефоны. Этот вопрос набирает актуальности при росте популярности мобильных приложений. Мистер Стеглс навел в пример GPS-приложение RunKeeper. Главный принцип его работы – записывать информацию о том, когда пользователь оставляет свой дом и обозначать маршрут его передвижения с точностью до нескольких метров.

Рик Фергюсон (Rik Ferguson), старший советник по безопасности Trend Micro, говорит: "Глубокое проникновение цифровых технологий в повседневную жизнь делает данные, ранее невообразимые для огласки, доступными для широкой общественности. Примером служит вирусное распространение эротического журнала среди студентов США. Сейчас, как никогда ранее в истории человечества, информация обретает возможности свободного доступа, быстрого перемещения в разные точки мира и стает значительно многочисленнее". "Пользователи полагают, что только они могут иметь доступ к некоторым личным файлам, что при нажатии кнопки "Удалить" информация пропадает насовсем, что ограничив доступ другим потребителям, тем самым защитятся от распространения персональных сведений. Но все это - мифы современных технологий, которые легко разрушаются", - рассказывает господин Фергюсон. Он отметил последний скандал, связанный с утечкой данных через приложения TaintDroid от Android, который возник из-за произвольной передачи приложением информации без ведома пользователей к рекламодателям, а также была обнаружена проблема недостаточного шифрования данных в iPhone.

Компаниям, которые разработали эти программы, было сделано замечание о недостатках мобильной безопасности их продуктов. Несмотря на то, что приложения и мобильные программы все еще пребывают в разработке и постоянно совершенствуются, мистер Фергюсон утверждает, что профессиональный метод шифрования является самым безопасным способом защиты личных данных. "У нас должно войти в привычку шифрование важной личной и интеллектуальной собственности. Таким образом, даже если она будет потеряна или украдена, то благодаря шифрованию будет иметь ограничение на использование",- говорит старший советник по безопасности Trend Micro, предвидев появление новых платных услуг по шифрованию потребительских данных.

"Идеальным является вариант разработки такой технологии, с помощью которой конечный потребитель имел бы возможность выбрать людей на собственное усмотрение, и только они могли бы использовать, копировать и распространять информацию". Тем временем Саймон Стегглс обратился к операторам сотовой связи с просьбой проинформировать своих абонентов о необходимости контроля и управления своими персональными данными. "Это несправедливо ожидать от потребителей взаимопонимания, если они не будут осознавать все возможные последствия, оставляя свою информацию на телефонах", - заявляет он. "Нам необходима поддержка со стороны компаний сотовой связи и их ответственность в этом вопросе, потому что некоторые вещи, которые люди сохраняют в мобильных, шокируют".