Az adattörlés diszkrét bája

Talán épp Paris Hilton emlékezetes szexvideójával kezdődött az egész

Biztosan ismeri a híres Oscar-díjas filmnek legalább a címét: “A burzsoázia diszkrét bája“. A polgárpukkasztó spanyol rendező, Louis Bunuel rendezte 1972-ben.

A burzsoázia jóval kevésbé diszkrét bájait is alaposan megismerhettük az Internet jóvoltából, régebben és egészen frissen is. Elsőként Paris Hilton kiszivárgott?/kiszivárogtatott? szexvideója juthat eszünkbe, ám a legnagyobb arányú a hírhedt 2014-es botrány, amikor hírességek intim fotóit szerezte meg – valószínűen Apple iCloud fiókjaikat feltörve – és helyezte ki a netre egy hacker. Az eset annyira jelentős és botrányos volt, hogy külön nevet is kapott: “The Fappening“. Az áldozatok között számos nagy név található: Jennifer Lawrence, Kate Upton, Kim Kardashian vagy Scarlet Johannson, hogy csak a legszexibb sztárokat említsük. Az angol nyelv kedvelői számára megjegyzem: a Fappening szóösszetétel a “happening” (esemény) és “fapping” szavakból tevődik össze, ez utóbbi az a tevékenység, amelyet – főként férfiak – a képernyő előtt, szóban forgó képeket nézegetve tehetnek.

Ha most azt gondolja, hogy Magyarországon mindez – mármint szexuális tartalmú képek illetéktelenek kezébe kerülése, hál’ istennek – ismeretlen, ki fogjuk ábrándítani.

Az elmúlt években már politikusi karriert is tört derékba hasonló eset (amely esetre majd egy későbbi posztunkban vissza is térünk, nem kárörvendeni, hanem az eset IT-szakmai tanulságait átgondolni).

Egy másik magyar eset, amelynek alakulását jelenleg is figyelemmel kíséri a hazai adatvédelemmel, információs joggal, és, igen, az adatmegsemmisítéssel foglalkozó szakma – azaz mi –, még a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) honlapjára is felkerült. Ezt az esetet járom körül posztomban, mert nincs híján tanulságoknak. Íme a történet három rövid felvonásban:

Első felvonás: Konfliktus

Egy cég ügyvezető igazgatója elkérte az egyik alkalmazott céges laptopját azzal a céllal, hogy annak tartalmáról azonnal biztonsági mentést készítsen. Mint később kiderült, az biztonsági mentés elrendelésének más volt a valódi célja: bizonyítani akarták a gyanújukat, miszerint az alkalmazott konkurens céggel tartott fenn kapcsolatot, és üzleti titkot szolgáltatott ki nekik. Az alkalmazott nem adta át a laptopot, arra hivatkozva, hogy a laptopon magánjellegű és szakszervezeti adatok is találhatóak.

Második felvonás: Adattörlés

Hosszabb vita után – ügyvédi és rendőrégi közbenjárásra – az alkalmazott végül időt kapott rá, hogy szakszervezeti és privát adatait letörölje a gépről. Mivel azonban attól tartott, hogy a törölt adatait a cég vezetője majd megkísérli helyreállítani, telepített a gépre, majd le is futtatott rajta egy adattörlő/felülíró programot. Ezzel azonban a személyes adatain túl céges adatokat is – elképzelése szerint véglegesen – törölt a gépről.

Harmadik felvonás: Adat-helyreállítás

A cég a merevlemez törölt tartalmát egy adat-helyreállítással foglalkozó vállalkozással helyreállíttatta. Állításuk szerint a visszaállított adatok 99%-a céges adat volt, amelyeket egy DVD-re mentettek a cégvezető számára. Ezután az ügyvezető fegyelmi eljárás keretében az alkalmazott elé tárta a visszaállítással megszerzett személyes és különleges adatait, amelyek között szerepeltek a párjával készült meztelen és szexfotók kinyomtatott formában. A fegyelmi eljárás eredményeként az alkalmazottat az állásából elbocsátották, a felmondás egyik indokának pedig a céges gépen szexuális tartalmú képek tárolását jelölték meg.

Úgy sejti, hogy a történet még nem ért véget ekkor? Sőt, itt kezdődött csak el igazán!
Ha kíváncsi a folytatásra, olvassa el a NAIH határozatának teljes szövegét az esetről itt: http://www.naih.hu/files/2355_2014_H_hat_anonim.pdf

Az eset tanulsága? Több is van neki, mi azonban elsősorban ezt vontuk le belőle: nem minden adattörlés végleges, amit valaki annak hisz. Érdemes ezt jól megjegyezni!

Hozzászólás írása

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.