Reporter Trova i dati di Northrop Grumman nel mercato del Ghana

Una squadra dei giornalisti che indagano sul business dei rifiuti elettronici a livello mondiale ha portato alla luce anche un problema di sicurezza. In un mercato del Ghana, hanno acquistato un disco rigido del computer contenente documenti sensibili appartenenti all'appaltatore del governo statunitense Northrop Grumman.

Il disco era appartenuto a un dipendente di Fairfax, Virginia, che lavora ancora per l'azienda e conteneva "centinaia e centinaia di documenti sui contratti governativi ", ha detto Peter Klein, professore associato presso l'Università della British Columbia, che ha guidato le indagini per il servizio di radiodiffusione pubblica. Non avrebbe rivelato dettagli dei documenti, ma ha affermato di essere stati contrassegnati come "sensibili alla concorrenza" e ha coperto i contratti con la Defense Intelligence Agency, la National Aeronautics and Space Administration e la Transportation Security Agency.

I dati non sono stati criptati, Klein ha detto in un'intervista. Il costo? US $ 40.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Northrop Grumman non è sicuro di come l'unità sia finita in un mercato del Ghana, ma a quanto pare la società ha assunto un fornitore esterno per smaltire il PC. "Sulla base dei documenti che ci sono stati mostrati, crediamo che questo disco rigido potrebbe essere stato rubato dopo che uno dei nostri fornitori di asset-asset ha preso possesso dell'unità", ha detto in una nota la Northrop Grumman. "Nonostante le sofisticate misure di sicurezza, nessuna azienda può inoculare completamente il crimine".

Un portavoce di Northrop Grumman non ha detto chi era responsabile dello smaltimento del disco, ma nella sua dichiarazione la società ha osservato che "il fatto che questa informazione è al di fuori il nostro controllo è sconcertante. "

Alcuni documenti hanno parlato di come reclutare i selezionatori di aeroporti e molti di loro hanno persino coperto le pratiche di sicurezza dei dati, ha detto Klein. "È stata una svolta meravigliosa, ironica", ha detto Klein. "Qui venivano assegnati questi contratti in base alla loro capacità di mantenere i dati al sicuro."

Secondo Klein, è comune che vecchi computer e dispositivi elettronici vengano scaricati in modo improprio in paesi in via di sviluppo come il Ghana e la Cina, dove i locali materiale per componenti, spesso in condizioni di lavoro orribili.

L'anno scorso l'Ufficio per la responsabilità del governo degli Stati Uniti ha scoperto che una notevole quantità di rifiuti elettronici del paese finiva nei paesi in via di sviluppo, dove era spesso pericolosamente eliminata.

I reporter comprato sette dischi rigidi, ha detto Klein. Le altre unità contenevano informazioni sensibili sui loro precedenti proprietari, inclusi numeri di carte di credito, curriculum e informazioni sull'account online.

Off-camera, fonti del Ghana dissero ai giornalisti che i ladri di dati setacciavano regolarmente questi hard disk per informazioni sensibili, ha detto Klein

Sebbene ciò possa essere preoccupante per alcuni, gli esperti di sicurezza dicono che esiste già una grande quantità di questo tipo di informazioni disponibili online da criminali che l'hanno rubata dai computer hackerati.

Rispetto all'hacking, rubare dati dai vecchi i dischi rigidi sono piuttosto inefficienti, ha detto Scott Moulton, un esperto di recupero dati di Atlanta che insegna lezioni sul recupero dei dati. "È un'enorme quantità di lavoro, quindi saranno solo i ragazzi più esperti che lo faranno", ha detto. "Sta succedendo su piccola scala."

Eppure, è facile per i criminali trovare dati sulle unità, anche se sono stati legittimamente cancellati, ha detto Moulton. Compra dischi rigidi usati a centinaia per le sue lezioni. Queste unità sono state cancellate professionalmente, ma i suoi studenti trovano sempre almeno un'unità in ogni classe con le informazioni ancora disponibili.

Questo perché è facile che un disco venga perso durante il processo di pulizia o non pulito correttamente. Ad aggravare il problema, il software utilizzato da alcune aziende di riciclaggio non rimuove in realtà tutti i dati dall'unità, in particolare i dati che potrebbero essere nascosti su parti danneggiate del disco rigido noti come blocchi danneggiati, ha spiegato.

Il modo più sicuro per estrarre i dati da un disco rigido è distruggerlo fisicamente, ha detto la Moulton.