Uno studio rivela che molti programmi per oscurare dati non sono così efficaci come dicono di essere ed è possibile recuperare i dati rimossi.
Un gruppo di ricercatori dell’Università dell’Illinois, negli Stati Uniti, ha realizzato uno studio sui software per oscurare PDF e ha scoperto che la maggior parte non fa bene il proprio lavoro. In alcuni casi, addirittura, basta copiare e incollare il testo oscurato per recuperarlo integralmente. Infine, il team di ricercatori ha ideato un metodo che permette di ricostruire i dati personali oscurati in base al contesto e altre informazioni.
Com’è possibile tutto ciò? Che cosa comporta per la sicurezza dei documenti condivisi e dei dati personali degli utenti di tante aziende? E ancora, come si fa a oscurare davvero i dati in un PDF e proteggere la privacy delle persone? In questo post rispondiamo a queste domande e parliamo di come oscurare i documenti. Continua a leggere!
Come oscurare PDF
Esistono molti software per oscurare parti dei documenti digitali, soprattutto per i PDF. Purtroppo, la maggior parte di questi programmi non è così efficace come pretende di essere, almeno stando a quanto riporta lo studio dei ricercatori americani pubblicato pochi mesi fa.
Il pericolo per la privacy è evidente: in alcuni settori e nella giustizia si usano documenti da cui devono essere eliminati dati sensibili e informazioni che consentono di identificare una persona (PII), come nome, cognome, indirizzo, numero di telefono, numeri di documenti personali e così via. Se questi dati possono essere recuperati, la riservatezza e la sicurezza degli interessati sono a rischi
Per ora, i software imitano l’oscuramento analogico di tanti anni fa, ovvero sovrappongono un rettangolo colorato al testo da oscurare ma, soprattutto nel caso del PDF, non lo eliminano del tutto. Inoltre, molti documenti contengono metadati e altri elementi che possono comportare problemi legali se divulgati.
Nel 14% dei casi è possibile risalire al nome oscurato a partire dal contesto e altre informazioni.
Lo studio sui software per oscurare documenti
I ricercatori hanno analizzati gli 11 software più utilizzati, tra cui i famosi PDFzorro e PDFescape. Questi due in particolare producevano PDF oscurati in cui era possibile risalire ai dati coperti semplicemente con un’operazione di copia e incolla.
Comunque, la parte realmente interessante di questa ricerca è il metodo inventato dai ricercatori per ricostruire i dati oscurati in base al contesto e altre caratteristiche del documento, ad esempio le dimensioni del font combinate con la probabilità di trovare insieme due o più lettere nei nomi di una certa lingua. Il risultato è che nel 14% dei casi sarebbe possibile risalire al nome della persona.
LEGGI ANCHE: Le aziende con certificazione per la sicurezza dei dati sono meno esposte agli attacchi informatici
Casi d’uso e impatto dei documenti oscurati
Il primo grande ambito di applicazione dell’oscuramento dei dati nei documenti è quello legale e giuridico: durante i processi, ma anche nelle varie comunicazioni, vengono presentati e condivisi molti documenti e alcuni dati personali devono essere oscurati per proteggere la privacy delle persone.
Tuttavia, la giustizia non è l’unico campo in cui è necessario oscurare PDF e documenti. Oggi, moltissime aziende di servizi raccolgono documenti compilati dai clienti e, allo stesso tempo, devono omettere informazioni riservate dai propri documenti aziendali prima di condividerli.
Infine, c’è il settore medico, in cui le informazioni personali sono tantissime e la condivisione di documenti è cruciale sia per l’efficacia dei servizi sanitari sia per la coordinazione con i collaboratori, ad esempio con le compagnie di assicurazione.
Le conseguenze di un oscuramento fatto male, e quindi reversibile, spaziano dalla violazione delle norme sulla privacy fino agli attacchi di social engineering ai danni delle organizzazioni, senza contare il ritorno negativo sulla reputazione delle aziende che non sanno proteggere i dati dei loro utenti o clienti.
Oscurare male un documento viola la privacy delle persone ed espone le organizzazioni ad attacchi di social engineering.
Come proteggere un documento digitale
Per oscurare e proteggere un documento digitale, bisogna seguire varie norme:
- Oscura testi e immagini con Acrobat Pro seguendo le istruzioni di Adobe (in inglese).
- Rimuovi i contenuti riservati dal PDF, compresi quelli nascosti.
- Se hai un file Word, sostituisci il testo sensibile con una fila di X o altre lettere a caso.
- Elimina i metadati e altre informazioni contestuali.
- Converti i file Word in PDF per eliminare quasi tutti i dati contestuali.
- Proteggi i file con password e crittografia.
- Fai un backup periodico dei dati.
- Mantieni aggiornato il sistema operativo e l’antivirus per proteggere i dispositivi su cui salvi i tuoi documenti di testo.
- Se condividi PDF e file di testo oscurati, inviali direttamente ai destinatari invece di creare un link per il download a cui potrebbero accedere anche altre persone.
- Crea un elenco di controllo con queste o altre operazioni per ricordarti di oscurare i dati personali da tutti i documenti che gestisci.
Queste sono le linee guida generali per oscurare e proteggere i documenti digitali. Vanno bene per la maggior parte dei privati e per le aziende di piccole e media dimensioni, ma se gestisci grandi volumi di file di testo con dati sensibili, ti consigliamo di rivolgerti a un’esperta o un esperto di compliance e implementare delle procedure su misura.
CONTINUA A LEGGERE: 13 servizi per condividere file in modo sicuro
Buona navigazione e buon oscuramento dei PDF!