Alfredo Visconti Partendo dalla segreteria telefonica attraverso il fax e l’agendina elettronica fino ad arrivare al personal computer forse in pochi ci hanno pensato ma nella “spazzatura” arrivano una mole di dati privati e sensibili da far inorridire qualsiasi politica di Privacy.

E’ indubbio che la tecnologia ha arricchito le possibilità di tutti noi di essere sempre in contatto e soprattutto di essere sempre pronti a rispondere a qualsiasi esigenza, lavorativa e non.

Non ci dilungheremo sul ciclo di vita di questi apparecchi elettronici e soprattutto sul quando questi stessi possono essere definiti vecchi ed inservibili, ma vorremmo analizzare a fondo cosa succede quando non li usiamo più.

Il termine oggi in voga per definire questa spazzatura elettronica è “e-waste”, cioè “rifiuti elettronici” o “spazzatura tecnologica”. Stiamo parlando di una vera montagna di rifiuti elettronici, si calcola che, in media, ogni cittadino europeo produce in un anno 20 kg di e-waste. Valore destinato a crescere nei prossimi anni con una stima che vede nel prossimo quinquennio un aumento che varia da un minimo del 16% sino ad un massimo del 28%.

In Italia, ogni anno si producono 6 milioni di tonnellate di rifiuti elettronici, cifra che da sola basterebbe a far capire che siamo di fronte ad un problema le cui dimensioni non sono banali

Da questa premessa nascono almeno due tipi di considerazioni:

• la prima e più importante, è sicuramente l’impatto del e-waste per l’ambiente, ma lasciamo questo aspetto agli esperti di settore potendo solo garantire la nostra attenzione massima in fase di smaltimento di questi rifiuti.
• La seconda, molto meno importante a livello mondiale, ma di sicuro impatto legislativo/informatico è la gestione dei dati che si bruciano, non sapendo in che mani vanno se qualcuno li recupera e soprattutto come verranno poi usati.

Un Buco della Privacy? No stavolta no, ed anzi il garante ne ha già in passato dato comunicazioni a riguardo, stavolta il vero buco sta tra i costruttori che non inseriscono software sui computer per la cancellazione dei dati, ma ancor peggio fanno i proprietari di tutti questi apparecchi che non si curano di dismettere il pc piuttosto che l’agenda elettronica o il cellulare senza prima provvedere alla cancellazione dei dati.

Sembra assurdo pensare ai dati di tutti questi oggetti elettronici, viene da dire che cosa ci troveranno mai di particolare nella mia spazzatura? Nella mia forse poco ma pensiamo un attimo a cosa succede quando una amministrazione locale o centrale che sia (dal piccolo comune al grande ministero) dismette i propri Personal Computer.

I grandi uffici, come le pubbliche amministrazioni rinnovano il proprio parco macchine ogni tre anni, tenendo presente che nell’oltre 77% dei casi chi acquista non distrugge i vecchi elementi elettronici ma li dona a:

• associazioni e/o fondazioni,
• scuole e chiese,
• o su tutte li restituisce avendoli originariamente presi in leasing.

Sicuramente nei primi due punti dobbiamo lodare l’azione ed il fatto che con ciò si prolunga la vita di questi elementi e-waste, riducendo l’impatto ambientale, ma purtroppo solo il 4% dei computer donati hanno preventivamente subito azioni di pulizia dei dati sul disco.

La cancellazione definitiva e permanente dei propri dati è fondamentale per evitare che informazioni sensibili possano essere recuperate.

Anche la commissione che si occupa della sicurezza dei dati, lo European Data Protection Supervisor si sta interessando all’argomento, tanto da chiedere già in passato che alla direttiva sullo smaltimento dei rifiuti elettronici venissero collegate misure atte e sufficienti a garantire l’effettiva cancellazione dei dati personali dai dispositivi dismessi.

Occorre quindi assicurare maggiore privacy in fase di gestione delle apparecchiature elettroniche a fine vita.

Viene così rivisitata l’attuale direttiva 2002/96/Ce, aggiungendo obblighi volti a gestire la vita dei dati contenuti su dispositivi elettronici dismessi. Procedura fondamentale in particolar modo nei casi di reimpiego e di riciclaggio dei Raee.

Il Garante Privacy italiano aveva già dato indicazioni sulla protezione dei dati ai soggetti coinvolti nella filiera Aee-Raee (provvedimento generale 13 ottobre 2008).

la cancellazione sicura interessa tutti coloro che si servono di p.c., e comunque di apparecchiature elettronica in grado di memorizzare dati, parliamo quindi tanto delle aziende pubbliche e private quanto dei professionisti e dei cittadini comuni che possono cosi correre il rischio di far conoscere i propri dati sensibili.

Il Garante in proposito è già intervenuto (e questo dovrebbe accendere a tutti la famosa lampadina pensando che recuperare dati da dispositivi elettronici da dismettere non è una pratica inconsueta) stabilendo che tutti devono provvedere alla cancellazione dei dati personali contenuti nei pc e altri supporti che li conservano prima di disfarsene.

Ricordiamo a tutti che occorre, per essere certi del risultato, della distruzione fisica per quanto riguarda i CD-ROM e i DVD-R e per quei pochi ancora in uso anche dei floppy disk, mentre occorre affidarsi quanto meno a tecniche software come ad esempio “wiping program” (programmi di pulizia) o “file shredder” (distruttori di scheda), questi software permettono la scrittura ripetuta nelle zone vuote dell’hard disk attraverso sequenze casuali di cifre binarie che hanno lo scopo di impedire il ripristino delle informazioni anche utilizzando software specifici per il recupero dei dati.

Per i meno esperti o comunque per chi non sa gestire software particolari si può sempre utilizzare la pratica della formattazione “a basso livello” che permette la cancellazione rapida delle informazioni.