قال كيرت جروبر، مؤسس ورئيس تنفيذي لشركة الأمن السيبراني الأسترالية WV Technologies: "إن الأشياء التي تجدها على الأجهزة الرقمية المهملة أكثر رعباً مما تتخيل".

وتم التوصل إلى هذا الاستنتاج بعد أن أجرت شركة WV وشركة الاستشارات PwC دراسة حول النفايات الإلكترونية. اشترى روب دي بيترو، المؤلف الرئيسي للدراسة، هاتفًا ذكيًا وجهازًا لوحيًا بأقل من 50 دولارًا من متجر للسلع المستعملة بهدف رؤية البيانات الموجودة بداخلهما.

وقال بييترو لوكالة إن سي إيه نيوز واير: "لقد صدمتني النتائج".

وعلى وجه التحديد، تمكن فريق البحث من استرداد 65 قطعة من المعلومات الشخصية القابلة للتعريف (PII) من الهاتف. وعلى الجهاز اللوحي، الذي تم تصنيفه على أنه تابع لشركة، حصلت المجموعة أيضًا على بيانات اعتماد تسجيل الدخول التي سمحت بالوصول إلى قاعدة بيانات تحتوي على 20 مليون سجل PII حساس آخر.

وأضاف بييترو "إن المشكلة أكبر بكثير مما ندرك في هذا العصر الرقمي". "لقد صدمنا من عدد الأشخاص الذين تركوا بياناتهم الأكثر حساسية في العلن."

قد لا تزال العديد من الهواتف القديمة تحتوي على بيانات متبقية من الحذف غير الصحيح. الصورة: SeekingAlpha

وفقا لموقع News.com.au، في أستراليا وحدها، يتم التخلص من آلاف الأطنان من النفايات الإلكترونية كل عام، ولكن تتم معالجة 10% فقط منها. وعلى الصعيد العالمي، تتزايد هذه النفايات بسرعة أيضاً، ومن المتوقع أن تتجاوز 70 مليون طن سنوياً بحلول عام 2030.

لا يقوم المستخدمون العاديون فقط، بل الشركات والمنظمات الخاصة والحكومات أيضًا بمعالجة البيانات بشكل كامل قبل التخلص من الأجهزة التكنولوجية. وقال جروبر بعد تحليل بعض محركات الأقراص الصلبة المهملة: "لقد عثرنا على مفاتيح الشبكة لبعض الأجهزة الإلكترونية من إحدى الولايات في مزاد للقمامة". "ثم عثرنا على كمية كبيرة من المعلومات الشخصية، بما في ذلك السجلات الطبية الكاملة لموظفي الحكومة، والبيانات الشخصية، وحتى الصور الحساسة من العمليات الجراحية."

واكتشفت شركة WV Technologies أيضًا ملف Excel يحتوي على أسماء العملاء وعناوينهم وأرقام هواتفهم وتفاصيل بطاقات الائتمان. وتم الحصول على البيانات بعد أن قامت الشركة بشراء عدد من محركات الأقراص الصلبة المهملة من عشرات المتاجر التابعة لسلسلة البيع بالتجزئة في أستراليا.

وفقًا لتقديرات شركة WV Technologies، فإن واحدًا من كل 250 محرك أقراص ثابت مهمل لا يتم مسحه بشكل صحيح. وأضاف جروبر أن "هذا يساهم في زيادة الفرص أمام مجرمي الإنترنت". من المحتمل جدًا أن تمر الهجمات الإلكترونية عبر الأجهزة القديمة، لأن هذه هي نقطة المقاومة الأقل. فبدلًا من عناء اختراق نظام لسرقة الهويات، يمكنهم إنفاق 20-30 دولارًا على الأجهزة الإلكترونية المهملة.

وفي الواقع، خسرت بعض الشركات مليارات الدولارات بسبب فشلها في تدمير البيانات بشكل صحيح. في سبتمبر/أيلول الماضي، فرضت لجنة الأوراق المالية والبورصات الأميركية غرامة قدرها 35 مليون دولار على مورجان ستانلي بسبب إخفاقاتها "المذهلة" في حماية بيانات العملاء. وفي هذه القضية، قام البنك ببيع خوادم وأقراص صلبة تم إيقاف تشغيلها دون مسح البيانات الموجودة بداخلها بشكل صحيح. وفي عام 2020، تم تغريم مورجان ستانلي أيضًا بمبلغ 60 مليون دولار ورفع دعوى قضائية جماعية للمطالبة بتعويضات مماثلة. وقد تم بيع بعض الأقراص الصلبة التي تحتوي على البيانات المصرفية في وقت لاحق بالمزاد العلني عبر الإنترنت.

وبحسب الخبراء فإن العديد من المنظمات والأفراد على استعداد لإنفاق ملايين الدولارات لبناء أنظمة مكافحة القرصنة، لكنهم ينفقون القليل من المال على التخلص من النفايات الإلكترونية أو إعادة تدويرها بشكل صحيح. ويرجع ذلك إلى أن عملية الحذف تستغرق وقتًا طويلاً وتكلف الكثير من المال. غالبًا ما تختار الشركات الحل البسيط المتمثل في تقطيع الأجهزة أو التخلص منها بدلاً من إعادة تدويرها.

وفي وقت سابق، حذر روس إيرنست، نائب رئيس المنتجات والتكنولوجيا في شركة حماية البيانات بلانكو، من أن مسح البيانات على الهاتف الذكي قد لا يزيل كل شيء بشكل كامل، بما في ذلك إعادة ضبط المصنع. ووفقا له، تحتوي الهواتف الذكية على رسائل نصية، ورسائل بريد إلكتروني، ومعلومات حسابات مصرفية، والعديد من البيانات الحساسة الأخرى، مثل مواقع GPS. إن إعادة ضبط المصنع هي واحدة من ثلاث خطوات لحماية بياناتك بالكامل قبل إعادة بيع جهازك لأي شخص. لأن "إعادة ضبط المصنع" تؤدي ببساطة إلى حذف المسارات إلى المجلدات التي تحتوي على البيانات الموجودة على الجهاز، وليس تدمير كل شيء.

لمسح بيانات الهاتف بالكامل، توصي إيرنست المستخدمين باتخاذ ثلاث خطوات: مسح البيانات، والتحقق من مسح البيانات، وتلقي تقرير عن العملية الناجحة. بالنسبة لمحركات الأقراص الصلبة وأجهزة التخزين الأخرى، يمكن للمستخدمين طلب خدمات متخصصة.

المصدر VNE