Datorer som inte raderas guldgruva för kriminella

Datorer på andrahandsmarknaden innehåller stora mängder privat och företagshemlig information från tidigare användare. De som inte dataraderar sina datorer, mobiler och andra IT-produkter innan de byts riskerar att känslig information hamnar i orätta händer och utnyttjas i kriminella syften. Det framgår av ett samarbetsprojekt mellan Inrego, Dagens Nyheter och IT-säkerhetsföretaget Bitsec där 55 begagnade bärbara datorer köptes in på bland annat Blocket och vittjades på information.

I 42 av datorerna, nästan 80 procent, påträffades ett mycket stort antal dokument och filer från tidigare användare, t ex mötesprotokoll, bokföring, inlogg till datasystem, bankontouppgifter, nakenbilder, lönelistor och e-post.

– Studien visar att företag, myndigheter och privatpersoner utsätter sig för stora risker genom att inte radera sin information på hårddisken innan man säljer eller skickar datorn till skroten. Datorer och andra IT-produkter som lagrar information måste raderas med särskild programvara om man vill vara säker på att ingen information ska hamna på villovägar och användas i skadliga syften. Det räcker inte att göra en systemåterställning eller klicka på delete och tömma papperskorgen som många verkar göra, säger Daniel Bonde, säkerhetschef på Inrego som är specialiserat på återanvändning och dataradering av IT-utrustning.

Sammanlagt inköptes 50 bärbara datorer under våren 2016 på Blocket och i fysiska butiker i Stockholmsområdet. Ytterligare 5 datorer hämtades från en återvinningscentral. Inköpen inriktades på så kallade proffsdatorer eller företagsdatorer men även ett stort antal konsumentdatorer köptes in.

IT-säkerhetsföretaget Bitsec har sedan, på uppdrag av DN, genomfört en IT-forensisk utredning och analys av datorerna med hjälp av program som kan laddas ner gratis på nätet och är enkla att använda av vem som helst med grundläggande kunskap om datorer.

Huvuddelen av datorerna som undersöktes hade genomgått en så kallad ominstallation eller systemåterställning. Efter en återställning kan informationen förefalla vara raderad, och förmodligen trodde de tidigare ägarna att så var fallet, men i själva verket ligger i princip all information och alla dokument kvar på hårddisken och kan enkelt återskapas.

Av de totalt 55 datorerna kunde 51 undersökas. Övriga 4 kunde inte startas eller hade trasig hårddisk. I 42 av datorerna påträffades information från tidigare ägare, som filer och sökhistorik.

I 34 av datorerna återfanns ett stort antal dokument, bilder och filer. Det handlar både om privat information och information från företag och myndigheter (dvs proffsdatorer). Under granskningen påträffades t ex mötesprotokoll, nakenbilder, bokföring, transaktionsrutiner för företag, kreditkortsnummer, bank-id, bankontouppgifter, lönelistor, privat medicinsk information, larmlistor, lösenord, e-post och kontaktuppgifter. Många av datorerna innehöll 100 000-tals filer och dokument eller fler än så.

På en dator hittades inloggningsuppgifter till datasystemet på ett svenskt sjukhus. En annan dator som, visade det sig, har tillhört en kommun i norra Sverige och använts av en rektor innehöll mängder av känsliga dokument och lösen till kommunens datasystem. På ytterligare en dator fanns nakenbilder på den tidigare ägarens barn som i fel händer skulle kunna utnyttjas i barnpornografiskt syfte.

I 33 av datorerna kunde den tidigare användaren enkelt identifieras. Samtliga 5 datorer från en återvinningscentral innehöll stora mängder information.

– Allt man kan fantisera om återfanns på de undersökta datorerna och då har vi ändå bara skrapat på ytan och tagit stickprover för att ge en översiktsbild. Det är förvånande att personer och organisationer blottar sig på det här viset och det är särskilt allvarligt i fallen med kommuner och myndigheter eftersom medborgare lämnas ut och utsätts för stora risker. För någon med ont uppsåt kan informationen utnyttjas på många sätt, t ex identitetsstölder, utpressning, hot och bedrägerier. Vad är du beredd att betala för att dina nakenbilder eller bevis på porrsurf inte skickas ut till dina affärsbekanta? Hur ska ett företag kunna värja sig mot en attack från någon som känner till ekonomiavdelningens rutiner i detalj? säger Calle Svensson, säkerhetsspecialist och IT-forensiker på Bitsec och den som genomfört granskningen.

Nio av datorerna i studien var antingen raderade eller krypterade och i dessa datorer påträffades ingen information.

– Radering är naturligtvis bäst, men även kryptering ger ett visst skydd och borde vara standard, säger Calle Svensson.

Fakta om projektet

  • Inrego och Bitsec har undersökt om och i vilken omfattning känslig affärsinformation och privat information finns tillgänglig på bärbara datorer på andrahandsmarknaden med uppdrag från Dagens Nyheter att utföra en forensisk utredning och analys av datorerna.
  • Ett externt företag anlitades för att köpa 50 begagnade datorer på Blocket, Tradera och ett stort antal second hand-butiker i Stockholmsområdet under vintern och våren 2016. Härutöver hämtades 5 datorer från en återvinningscentral.
  • Både proffsdatorer, som ofta har använts i företag, och konsumentdatorer köptes in. De flesta datorer var mellan 3 och 5 år gamla. Samtliga större tillverkare finns representerade i studien som HP, Dell, Lenovo, Apple, Samsung mfl.
  • Bitsec har genomfört en forensisk utredning och analys av datorerna med programmet Recuva, ett av många tillgängliga gratisprogram som återskapar filer och återställer strukturen i mappsystemet. Även programmet Autopsy användes i enstaka fall för att strukturera informationen.
  • Samtliga personer som har hanterat datorerna lyder under sekretess. När utredningen var avslutad genomförde Inrego dataradering av samtliga hårddiskar.

Läs artikeln på Dagens Nyheter