تمكنت شركة متخصصة في مجال الأمن الالكتروني من استعادة آلاف الصور من هواتف محمولة بعدما تم محو كل البيانات لتعود إلى الشكل الذي خرجت به من المصنع.
وبين ما نجحت شركة آفاست – ومقرها في التشيك – من استعادته صور التقطها أشخاص لأنفسهم وهم عراة.
واستعانت الشركة بأدوات مستخدمة في مجال التحقيقات ومتاحة للعامة، وذلك من أجل استعادة الصور من هواتف محمولة مستخدمة بيعت عبر موقع إيباي لخدمات البيع الإلكترونية.
وتضمنت البيانات الأخرى التي جرت استعادتها أيضا رسائل بريد إلكتروني ورسائل نصية قصيرة وسجلات بحث على موقع غوغل.
وشدد خبراء على أن الوسيلة الوحيدة لمحو البيانات بشكل تام من الهواتف هي ‘تدميرها’.
وتضم غالبية الهواتف الذكية خيار ‘الإعادة لوضع المصنع’ الذي يتيح للمستخدم أن يمحو كل البيانات التي كانت على جهازه ويعيد ضبط نظامه إلى الحالة الأصلية الأولى.
لكن شركة آفاست اكتشفت أن بعض الهواتف الذكية قديمة الطراز لا تمحو سوى فهرسة تلك البيانات بينما تبقى البيانات نفسها موجودة، وهو ما يعني إمكانية استعادة الصور والرسائل الإلكترونية والنصية القصيرة بشكل سهل نسبيا من خلال استخدام أدوات بحث جنائي يمكن لأي شخص شراؤها وتحميلها.
ومن بين 40 ألف صورة جرت استعادتها من 20 هاتفا، كانت قد بيعت عبر موقع إيباي، وجدت الشركة أن أكثر من 750 صورة هي صور خاصة لنساء في مراحل مختلفة من التعري، بالإضافة إلى 250 صورة التقطها أشخاص لأنفسهم ‘يبدو أنها تظهر رجولة المالك السابق’ للهاتف.
كما تضمنت الصور 1500 صورة عائلية لأطفال، و1000 عملية بحث عبر غوغل، و750 رسالة من رسائل البريد الإلكتروني والرسائل النصية القصيرة، و250 من أسماء أشخاص وعناوين بريدهم الإلكتروني.
وقالت الشركة إن ‘مسح الملفات من جهاز يعمل بنظام أندرويد قبل بيعه أو إعطائه لأحد أمر غير كاف. يجب طمس تلك الملفات بما يجعلها غير قابلة للاستعادة.’
ولم توضح آفاست إذا كانت استعادت البيانات من الهواتف العشرين كلها.
دمر الهاتف
وردت غوغل بأن آفاست استخدمت هواتف قديمة، وأن دراستها ‘لم تعكس آليات الحماية في نسخ أندرويد التي يستعملها غالبية المستخدمين’.
ونصحت غوغل المستخدمين باستعمال خاصية التشفير في أجهزتهم قبل إعادتها لحالة المصنع، وذلك من أجل التأكد من عدم إمكانية وصول أي شخص إلى الملفات.
وأوضحت غوغل أن هذه الخاصية أضيفت منذ ثلاث سنوات، إلا أنها لا تعمل تلقائيا مما يجعل المستخدمين الأقل خبرة بالتكنولوجيا عرضة للهجوم.
أما شركة آبل فقد أتاحت خاصية تشفير على أقراصها الصلبة وأجهزتها منذ طرح هاتفها آيفون 3GS. وتعمل الخاصية بشكل دائم ولا يمكن للمستخدمين وقف العمل بها.
وهناك خصائص إضافية لحماية البيانات، لكن يجب تشغيلها من قائمة الضبط.
وقال غراهام كلولي، المحلل المستقل في مجال أمن أجهزة الكمبيوتر، إن المستخدم إن كان جادا بشأن الخصوصية والحماية، فعليه التأكد من أن هاتفه دائما محمي ‘بكلمة سر وتغيير طبيعة البيانات باستمرار’.
إلا أن آلن كالدر، مؤسس شركة الحماية ‘آي تي غوفرنانس’، قال لبي بي سي إن مسح البيانات، حتى بعد تغيير طبيعتها، لا يكفي لحماية الجهاز تماما.
وأشار إلى أن توصيات غوغل ‘تجعل من الصعب استعادة البيانات، لكنها لا تجعلها مستحيلة.’
وأضاف ‘إذا أردت حماية بياناتك، فعليك بتدمير الهاتف. وذلك إجراء حماية متعارف عليه لسنوات بخصوص الهواتف وأجهزة الكمبيوتر. وأي حل آخر هو مجرد تأجيل حتى يتمكن شخص ما من الوصول إلى بياناتك الخاصة.’