Sicurezza, iCloud conserva i vostri dati per anni (anche se li cancellate)

apple-notes-800x310.jpg

In teoria, le note di iCloud resistono sui server Apple per 30 giorni dopo che vengono cancellate dall'utente; poi dovrebbero scomparire per sempre, ma in realtà restano lì per tempi molto più lunghi: settimane, mesi e in qualche caso perfino anni.

La questione era emersa all'inizio dell'anno per la Cronologia di Safari, conservata da iCloud a tempo indeterminato all'insaputa dell'utente anche se cancellata; e ora ci risiamo. A quanto pare, infatti, la nuvola di Cupertino tende a conservare una copia delle Note anche se vengono rimosse dai dispositivi.

Lo ha rivelato la società di sicurezza ElcomSoft, secondo cui con app specifiche è possibile recuperare Note ben oltre il limite formale dei 30 giorni dalla cancellazione; limite oltre il quale dovrebbero sparire permanentemente, almeno stando alla documentazione ufficiale.

E invece non è così. Il CEO di ElcomSoft ha rivelato di essere riuscito a ripescare addirittura contenuti cancellati 5 anni fa:

"L'abbiamo fatto di nuovo," ha affermato Vladimir Katalov, CEO di ElcomSoft. "Dopo aver recuperato foto cancellate e la cronologia di Safari da iCloud, ora siamo in grado di ripristinare le Note cancellate dalla stessa fonte, a prescindere dalla data di cancellazione. Il documento più vecchio che siamo riusciti a tirare giù risale al 2012."

Ovviamente, questa era lo scenario più disastroso; non sempre infatti è possibile tornare così tanto indietro nel tempo, ma la questione resta: su iCloud c'è un problema di gestione dei dati (e disomogeneità nella gestione dei dati, in discordanza con la policy ufficiale) che Apple dovrà risolvere in modo definitivo.

Il fatto è che, in linguaggio informatico, quando si procedere alla "cancellazione definitiva" di un file dal disco, in realtà si allude alla liberazione dello spazio occupato dal file stesso; spazio che viene reso disponibile per altri scopi, ma che potrebbe restare intonso per mesi e anni, rendendo tecnicamente fattibile un recupero dei dati originali col software adatto. Ma un conto è il disco del computer di casa (e avere accesso fisico al disco in questione), e un altro un server che contiene chissà quante copie dei nostri file personali; ed è impensabile che un sistema remoto del genere consenta di accedere a dati cancellati. Dunque, è plausibile (e auspicabile) che la falla verrà corretta in tempi record. Per il momento, però, è importante che tutti siano consapevoli dei rischi collegati all'uso di questo tipo di servizi.

  • shares
  • Mail