False Data Erase. Un dilemma tra privacy e sicurezza forense

 

 

Como especialistas en seguridad, informática forense y recuperación avanzada de datos nos invade un dilema entre la ética personal y profesional cuando el usuario final nos pregunta si borrando sus datos desde sistemas operativos tradicionales es suficiente. Como datos estamos comprendiendo archivos de offimatica, mensajes de correo electrónico, conversaciones, búsquedas y visitas a sitios web y demás actividades que normalmente realiza el usuario final. Ojo y no depende en realidad del tipo de dispositivo y hasta del sistema operativo.

El punto de vista de la Seguridad:

El lado visible:

Generalmente se piensa que la posibilidad de error humano por parte del usuario cuando accidentalmente borra objetos digitales es muy elevada. Entonces todas las posibilidades de recuperación inmediata o no muy sofisticada será posible en beneficio de ese usuario “humanamente descuidado”

El lado de la continuidad

Que pasaría si el borrado de datos no es tan accidental o casual, sino mas bien tiene intención de eliminar cierto tipo de rastro a su actividad ilícita? Entonces diríamos que en realidad la forma en que se “borra” a la vista de ese usuario final es una medida de precaución en beneficio de la seguridad. Esa posibilidad nos permitirá recuperar la información que el usuario ha podido eliminar y asi garantizar la continuidad operacional.

Desde el punto de vista forense

Si puedo recuperar datos borrados o rastros de la actividad del usuario final, entonces puedo establecer hasta los pasos seguidos, tener los objetos borrados y establecer el grado de intención. Esto ayuda mucho a establecer sanciones y hasta condenas.

El punto de vista de la privacidad

La pregunta es simple. Si compro un equipo, pago por el software y uso ambas cosas para realizar actividades que considero y hasta están establecidas como intimas o privadas. Por que no puedo tener la libertad de decidir si las conservo o no? Por que la palabra “Borrar” no es tal y en realidad si deseo hacerlo debo adquirir servicios especialmente concebidos para realmente eliminar esa información y datos? Por qué cuando me venden los productos descritos no me dicen que TODO lo que haga puede quedar registrado “para por si acaso” (es una frase cuando no sabemos para que, pero por si la necesitemos este ahí)

Que hacer?

Decidir en forma libre si los datos borrados deben o no quedarse!! Hay varias aplicaciones adicionales o utilitarios para sobreescribir con algún carácter todo el disco. Esto se puede hacer mas de una vez, asi también se denomina el Wipe o sobre escritura. Al final un Bit puede ser 1 il 0, pero solo puede tener dos estados posibles. Que esto también puedan hacerlo para fines ilícitos? naturalmente!! pero como estamos en relación porcentual? somos mas los buenos o los malos? apuntemos a la mayoría!!!

http://www.rosalesuriona.com/spip.php?article893

 

Avvocati Migliorisi

diego migliorisi