Hemliga mötesprotokoll, bilder på pass och kundregister. Med gratisprogram från nätet går det att återskapa stora mängder information från en tidigare ägare av en smart telefon. Det visar ett test av 50 begagnade mobiler.
Företag eller privatpersoner som inte raderar innehållet på sina smarta mobiler innan de säljer den vidare spelar ett högt spel. Det visar en undersökning tidningen Computer Sweden utfört tillsammans med dataföretaget Inrego och forensiker på datasäkerhetsföretaget Bitsec.
I 39 av de 50 begagnade mobiler som köptes in, bland annat via Blocket och Tradera, gick det att använda gratisprogram från internet för att återskapa information från den tidigare ägaren. I 16 av mobilerna upptäcktes företagshemlig information. Dit hör kundregister, försäljningsstatistik och mötesprotokoll. Mobilerna var sannolikt fabriksåterställda av sin senaste ägare. Då raderas vissa data, men stora mängder andra data ligger oftast kvar.
Samtliga 39 mobiler där data gick att återskapa hade Symbian eller Android som operativsystem. Dit hör mobiler från Nokia, Samsung, Sony Ericsson och HTC. I elva av mobilerna gick det inte att återskapa några filer alls. Det gällde bland annat de tre Iphone som ingick i testet. Om de hade dataraderats med raderingsprogram är oklart. Det faktum att informationen i iPhone är krypterad till skillnad mot andra operativsystem kan också bidra till ett bättre grundskydd menar företagen bakom studien.
-Men det är naturligtvis möjligt att knäcka krypteringen och då kan filerna återskapas. Allt är en fråga om kompetens, tid och resurser. En underrättelsetjänst är till exempel säkerligen beredd att lägga relativt stora resurser på att få fram information om man bedömer den som värdefull, säger Wesam Dayem, forensiker på Bitsec och ansvarig för mobilanalysen.
Christian Ternstedt
christian@mensworld.se