Winchesteren kiárusított titkok

A stockholmi Pointsec Mobile Technologies – mely egyébként titkosító szoftver és egyéb, érzékeny adatok védelmével foglalkozó termékek eladásával foglalkozik – közölte, hogy nemrég vásárolt száz leselejtezett noteszgépet. A termékekhez egy nyilvános (tehát bárki számára hozzáférhető) internetes aukció keretében jutott hozzá közel két hónap alatt, s ezzel azt akarta demonstrálni, mennyire nem fordítanak elegendő védelmet a vállalatok a számukra fontos információk megsemmisítésével. A Pointsec szerint ugyanis a noteszgépek és desktop PC-k merevlemezei, melyek vagy leselejtezés vagy lopás miatt kerülnek ki a cégek látómezejéből, nincsenek kellő védelemmel ellátva az adatok megszerzése ellen.

Mindenképpen riasztó az az adat, miszerint a Pointsec száz noteszgép átvizsgálása során körülbelül 70-ből volt képes olyan információk birtokába jutni, melyek a volt tulajdonosok számára bizonyára sokat érhetnek (különösen, ha avatatlan kezekbe kerülnek). Extrém példa, hogy a Pointsec még egy olyan merevlemez birtokába is jutott, melyen Európa egyik legnagyobb biztosítóvállalata tárolt kényes adatokat: nyugdíjazásra vonatkozó információkat, fizetési nyilvántartásokat, személyes adatokat (bejelentkező kódokat és adminisztrátori jelszavakat a vállalat intranet hálózatához) stb. Számos olyan Excel file-ra is rábukkantak, amelyekben otthoni címeket, telefonszámokat és születésnapi dátumokat fedeztek fel.

˝Még ha a vállalatok vagy magánszemélyek azt is hiszik, hogy tisztára takarították a merevlemezt, meglepően könnyű volt róluk árulkodó, érzékeny adatok birtokába jutni.˝ – mondta a Pointsec vezérigazgatója, Peter Larsson. A cég például olyan teljesen általános, bárki számára elérhető jelszóvisszafejtő alkalmazásokkal volt képes adatok birtokába jutni, melyek az Interneten nem egy esetben szabadon letölthető formában is megtalálhatók.

Svédországban egyébként már rögtön az első ilyen célból megvásárolt noteszgép árulkodónak bizonyult: a Pointsec elmondása szerint szinte azonnal egy olyan Powerpoint prezentációba botlottak, melyet egy nagy élelmiszergyártó készített – belső használatra. Az adatvédelemmel foglalkozó cég közlése értelmében a vállalat teljes – tehát még a jövőre vonatkozó, tervezett – termékvonalát is megtekinthették valamint egyéb információknak is a birtokába jutottak. A helyzet azonban nem csak a skandináv államban ilyen elképesztő: Németországban és az Egyesült Államokban is hasonló arányban lehet leselejtezett számítógépek révén kényes adatok birtokába jutni.