Una empresa de Oxfordshire (Gran Bretaña) dice haber encontrado archivos pertenecientes al Ministerio de Defensa británico en un ordenador portátil comprado de los desechos del ayuntamiento de la ciudad.
El socio de un trabajador de back-office de SecureTest le compró un IBM Thinkpad por 80 libras a un colega del ayuntamiento.
El personal de SecureTest examinó la máquina para hacerle un favor a su compañero, y el técnico que investigó con herramientas forenses (ENcase) los archivos olvidados se sorprendió con lo que encontró: propuestas de contratos para realizar software militar de comunicaciones, información técnica y actas de reuniones con personal del ejército marcadas como top secret. «Parece el portátil de un proveedor del Ministerio de Defensa», dijo Ken Munro, director de SecureTest, quien también afirmó que no había archivos de altísimo secreto, pero que aún así el caso plantea serias dudas sobre cómo los militares se deshacen de información potencialmente peligrosa.
La semana pasada el ministerio anunció que iba a dirigir una investigación sobre una persona de Hampshire que encontró planes del Ministerio de Defensa en otro portátil que fue tirado a la basura (¡ojo con los ordenadores que nos encontremos tirados!), en circunstancias muy similares al caso de SecureTest. Esta empresa se niega a dar el nombre de la persona que encontró el ordenador y de la persona que lo vendió.
El gobierno británico tiene estándares referentes a la destrucción segura de datos en ordenadores antiguos, pero muchas instancias gubernamentales han fallado al aplicarlos. Según expertos en destrucción de datos de la Universidad de Glamorgan, casi la mitad de una muestra de 100 ordenadores tiraron los discos duros a la basura con información personal, en contra del «Acta de Protección de Datos» (Data Protection Act). El 20% de estos contenía información financiera de las empresas dueñas de esos discos, y menos del 10% estaban completamente vacíos.
Uno de estos discos analizados contenía información sobre relaciones extramatrimoniales que se ´podría haber utilizado como chantaje, y otro tenía información sobre niños. Tenemos que tener mucho cuidado con lo que tiramos a la basura.
Fuente: SecurityFocus
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.