Delicte de trashing, recerca d'informació confidencial a les escombraries

El trashing és un delicte informàtic no molt conegut en ser relativament recent la seva incorporació a aquest àmbit, però no menys important. Consisteix en l'obtenció i recollida d'informació a través d'arxius o documents descartats o eliminats, això és, dit de forma general, el que es destina a la paperera de reciclatge de l'ordinador. La seva pretensió és recollir dades per després cometre actes delictius o accions d'espionatge. Generalment aquest tipus d'accions es desenvolupen contra empresa o altres organismes.

En anglès "trash" significa escombraries, de manera que cal tenir en compte què és el que es considera un sol ús en l'ús dels dispositius per entendre què és el trashing de forma completa. Encara que el normal és pensar que només el que eliminem és el que no ens interessa, hi ha una altra sèrie d'elements que queden emmagatzemats en els ordinadors i que tot i que la majoria pensa que no es troben accessibles realment això no és així. De fet, a més de la paperera de reciclatge el trashing busca dades també en el història de navegació per Internet o en els arxius que emmagatzemen les galetes. Aquest tipus de trashing es coneix com a lògic, que al seu torn pot anar acompanyat de l'adquisició d'informació per mitjà d'altres elements informàtics com discs durs, dvds, USB, etcètera, és a dir, tots aquells dispositius que avui dia es fan servir per compartir arxius. I al mateix temps cal afegir els tradicionals documents escrits que acaben a la paperera sense seguir cap sistema segur de destrucció. En aquests casos, els experts parlen de trashing físic.

Les empreses no són conscients del risc que corren davant aquest tipus de distraccions. Apuntar una contrasenya en un paper que després acaba a les escombraries de l'empleat, pot ser un acte innocent amb importants conseqüències per a la companyia. Per aquest motiu, des d'algunes perspectives es considera que les companyies haurien de ser més conscients d'aquest tipus d'accions que poden comprometre la seva seguretat. Per a això, és recomanable crear protocols d'eliminació de dades, ja des de l'àmbit de les noves tecnologies, ja des dels mètodes convencionals (en aquest cas la incorporació de destructores de paper és una bona opció o contractar un servei extern segur que s'encarregui d'aquest aspecte). De la mateixa manera, és aconsellable incloure aquestes opcions delictives en les auditories internes.

 
La formació dels empleats en aquest sentit és molt important. Oferir-los els mètodes de què disposa la companyia per a l'eliminació de dades per part de la seva part o ensenyar els mètodes de navegació assegurances, són també alternatives que les entitats poden considerar per evitar ser víctimes del trashing o de qualsevol altre delicte informàtic.

Font: Delictes Informaticos.com