Un esperimento condotto da Luca Mercatanti, titolare di una società specializzata in informatica forense e perizie informatiche per fini giudiziari, ha rivelato un’inquietante pratica diffusa tra i centri assistenza informatici italiani. Dopo sei mesi di indagini su 30 centri assistenza sparsi in tutta Italia, Mercatanti ha scoperto che il 60% di essi è coinvolto in attività di spionaggio dei propri clienti e dei loro dati personali.
L’esperimento, ideato dallo stesso Mercatanti, ha previsto l’installazione un sistema di monitoraggio sui computer inviati ai centri assistenza per riparazioni, del tutto invisibile agli occhi di avrebbe operato. I computer inviati presentavano problemi tecnici generati appositamente e facilmente risolvibili senza dover accedere a dati riservati.
Dopo la riparazione e il ritorno dei dispositivi informatici, Mercatanti ha analizzato le attività svolte su di essi, scoprendo che il 60% dei centri assistenza ha effettivamente copiato dati sensibili e personali dei proprietari, oltre a risolvere i problemi segnalati.
In particolar modo, Luca Mercatanti aveva inserito, ben visibili sul desktop, delle cartelle rinominate con nomi che potessero attirare l’attenzione del tecnico adibito alla riparazione del computer, come, ad esempio: “Fotografie”, “Documenti privati”, “Fatture” e similari.
Le cartelle così rinominate sono state poi popolate con documenti fasulli e fotografie inesistenti generate anche grazie all’utilizzo di sistemi di intelligenza artificiale, al fine di rendere il più credibile possibile il materiale.
Dei 18 centri assistenza individuati come “spioni”, ben 12 hanno copiato i dati dei clienti su supporti Usb, rendendo difficile tracciare l’utilizzo improprio di tali dati. Gli altri 6 centri assistenza hanno limitato la loro attività alla visione dei dati, nonostante ciò, non fosse necessario per la risoluzione dei problemi segnalati. Calcolatrice alla mano, si tratta del 60% del totale (18 su 30).
Secondo Mercatanti, contrastare questo problema è estremamente complesso, poiché non esiste un modo sicuro per garantire la protezione dei dati se non cancellandoli prima di consegnare il computer al centro assistenza. Tuttavia, questa operazione può essere difficile o impossibile in alcuni casi: basti pensare che spesso un computer viene consegnato ad un centro assistenza proprio perché non si è più in grado di accedere ai propri dati personali e, per lo stesso motivo, risulterebbe del tutto impossibile cancellare le informazioni personali prima della consegna.
L’unica soluzione attuabile a posteri, secondo Mercatanti, è quella di contattare, in caso di sospetti, le autorità competenti (o laboratori specializzati) al fine di procedere quanto prima alla cosiddetta “copia forense” del proprio dispositivo, mediante la quale, successivamente, sarà possibile procedere alle verifiche del caso al fine di appurare se vi siano stati dei furti dei proprio dati personali.
