In uno studio svolto dalla Università di Guelf, è emerso quello che sapevamo da tempo: spesso i tecnici informatici che si occupano di riparare PC e notebooks, curiosano tra immagini, documenti posta elettronica e log della navigazione dei proprietari dei dispositivi.
In alcuni casi evidenziati nello studio, i files sono stati copiati, e noi ritieniamo che i tecnici più competenti non abbiano lasciato traccia di tale operazione (chi si occupa – come noi – di computer forensic è in grado di farlo) quindi siamo certi che la ricerca svolta dall’università canadese abbia riportato esiti inferiori alla realtà.
Non si tratta certo di lacune nella normativa, ne della mancanza di accordi sulla privacy o sulla riservatezza; il tecnico non è che “deve mantenere la riservatezza sui dati personali degli utenti”; non dovrebbe proprio accedervi.
Riteniamo che l’unica strategia possibile per evitare questo passi da servizi di assistenza tecnica ed informatica che rispettino un codice etico; il tecnico IT, per le attività di riparazione o riconfigurazione, quasi sempre deve poter accedere all’elaboratore con credenziali amministrative, che consentono di avere accesso ad ogni documento ed ambito dello strumento.
Per le nostre attività spesso operiamo in ambiti ove la riservatezza è essenziale; in tali contesti, collaboriamo con aziende di assistenza informatica e supporto tecnico fidate, aderenti a codici etici di settore, che dispongono di personale qualificato, sottoposto a vincoli di riservatezza ed operante con misure di minimizzazione dell’accesso a dati personali.
Se necessitate di riparare un vostro dispositivo contenente dati personali sensibili, documenti riservati o informazioni coperte da segreto, prima di affidarlo ad una assistenza informatica qualsiasi nei vostri pressi, contattateci anche solo per avere un nostro consiglio; abbiamo di certo delle buone prassi da indicarvi per evitare (o limitare) il rischio che un soggetto terzo possa avere accesso ai vostri dati privati (o cancora peggio copiarli e/o esfiltrarli).