Attualità

Cancellare i dati “cancellerebbe” i RAEE, ma la paura è l’indelebile



Indirizzo copiato

Ogni dispositivo che conserva dati sensibili invece che distrutto potrebbe essere sovrascritto con una serie di 0 e 1 o randomica. In tal modo le informazioni custodite sarebbero irrecuperabili e si potrebbe riusare l’hardware, a beneficio dell’azienda e dell’ambiente.

Pubblicato il 3 lug 2024

Marta Abba'

Giornalista



RAEE

Un tempo erano rifiuti “di nicchia”, una micro-categoria conosciuta da pochi e di cui nessuno si preoccupava particolarmente. C’erano da gestire quantità ben più enormi di plastica e carta, per esempio, e da capire come raccogliere l’umido. Così i RAEE (rifiuti di apparecchiature elettriche ed elettroniche) sono rimasti nell’ombra e nell’ombra sono lievitati.

Pensando solo al numero di cellulari in circolo e ai tanti elettrodomestici che abbiamo comprato, e alla digitalizzazione “a strascico” avvenuta durante la pandemia, si può immaginare che oggi questo tipo di rifiuti vada preso sul serio. Da chi li gestisce, dai cittadini che – pochi esclusi – li producono, ma soprattutto dalle aziende. Non c’è settore che non ne emetta in grandi quantità: ormai tutti hanno abbracciato la digital transformation, con passione o per dovere, e dove c’è il digitale ci sono anche i RAEE.

Chiedere all’ecosistema imprenditoriale di non produrne sarebbe impossibile, come domandare a una quercia di non fare foglie a primavera. Ma è doveroso iniziare a pretendere che la quantità sia minima. È possibile ridurla, senza ridurre il proprio business, ma molte aziende non lo sanno, oppure fingono di non saperlo, per la paura di dover cambiare i propri processi.

Data center o RAEE center?

Un esempio emblematico di come una settore continui a produrre RAEE, sprecando anche preziose risorse, sono i data center. Questi enormi magazzini raccolgono tutti i dati generati anche solo inviando una mail o scambiando una foto in chat. Sparsi nel mondo, ce ne sono decine di migliaia, spesso realizzati con materiali che contengono “ingredienti” importanti come i metalli preziosi e i minerali critici. Occupano ampie distese di terreno e ogni tre-cinque anni vengono rinnovati, perché è arrivata una tecnologia più performante, oppure più green, oppure un cliente con un nuovo requisito da soddisfare. In verità potrebbero vivere ancora a lungo, con prestazioni soddisfacenti, ma stare sul mercato richiede di essere sempre all’avanguardia.

I dispositivi di archiviazione dati sostituiti vengono solitamente ridotti in minuscoli frammenti, per lasciare spazio all’innovazione e non lasciare preoccupazioni legate alla sicurezza ai proprietari dei dati che erano all’interno. Gli hyperscaler, ma anche molte banche e centri governativi, distruggono milioni di dispositivi di archiviazione dati ogni anno, considerando sia l’unico metodo per disfarsene in modo sicuro e definitivo. Lo fanno a un ritmo costante, se non crescente, a causa delle sempre più pressanti richieste di ridurre il consumo di energia. Sì, per assurdo, in un mercato che corre avanti senza potersi prendere mai il tempo per controllare cosa sta dettando la sua direzione di sviluppo oltre al business, l’attenzione alla domanda di energia si trasforma nell’ennesima e incontestabile “scusa” per continuare a produrre RAEE, passando da un hardware al successivo in ordine di innovazione, appena possibile.

Per impattare meno sull’ambiente a livello energetico, lo si fa inquinandolo con materiali non certo biodegradabili e affatto immediati da smaltire. Sarebbe necessario cercare il compromesso ideale tra efficienza energetica e spreco, ma anche una soluzione alternativa al “gettare”.

Nel caso dei data center, come anche di altri device elettronici, oltre a inquinare, si sprecano anche materiali considerati cruciali sia in USA che in UE perché non semplici da reperire sul proprio territorio. Si parla di neodimio e di disprosio, “nascosti” nei magneti e del nichel e del palladio, ricavabili dalle schede dei circuiti. Se tutto non andasse indistintamente e velocemente distrutto, si potrebbe tentare recuperarli e farne tesoro, cominciando a costruire le basi di una indipendenza sui materiali strategici ancora da considerare un sogno.

La via della cancellazione sicura

Tutto ciò che contiene dati oggi viene spesso e volentieri viene distrutto con l’illusione di essere così al sicuro da ogni tentativo di prelievo di informazioni. I frammenti di hardware che le contengono, però, possono permetterne a volte il recupero, mettendo in pericolo asset importanti di aziende convinte di aver proceduto col metodo più efficace possibile.

Una sicurezza percepita, ma ingannevole, che impedisce loro di poter esplorare i benefici di altre possibili soluzioni, partendo da quelli offerti dalla cancellazione dei dati. Questo metodo di sanificazione si basa su un software in grado di distruggere definitivamente tutti i dati elettronici custoditi su un supporto digitale. Lo fa sovrascrivendoli con schemi binari come “1” e “0” o schemi pseudo casuali senza senso: un processo irreversibile che li rende irrecuperabili, preservando però le funzionalità del dispositivo su cui agisce.

Diffusa oggi quasi solo in agenzie governative, studi legali e aziende private con dati sensibili o riservati, la cancellazione dei dati non va confusa con il processo chiamato “eliminazione”. In questo ultimo caso, infatti, i dati restano recuperabili perché non vengono cancellati ma viene solamente reso invisibile il puntatore che permette di “ripescarli”. In apparenza, quindi, sembrano spariti ma esistono ancora sul supporto di memorizzazione. Quindi non sono al sicuro.

Con la cancellazione dei dati, scompaiono del tutto, lasciando spazio a un flusso di zeri, o dati pseudorandom, ed è possibile verificare che ciò avvenga correttamente, ottenendo un certificato a prova di manomissione. La conferma ufficiale di una cancellazione è preziosa per settori molto controllati e per la compliance di un numero sempre più rilevante di aziende consapevoli dei rischi legati alla perdita di dati sensibili.

I software di cancellazione spesso permettono anche di indirizzare dati specifici su un disco per la cancellazione di routine e sono in grado di procedere anche a distanza. “Questa funzionalità è sempre più richiesta sul mercato, sia per via dell’aumento del remote working e dello smart working avvenuto negli scorsi anni – spiega Fredrik Forslund, vice presidente di Blancco – sia perché è sempre più frequente che le aziende abbiano molte sedi dislocate in varie parti del mondo. Poter effettuare una procedura di sicurezza in una qualsiasi di esse senza alcuna spesa di trasferta e con una certificazione di cancellazione finale è diventata una priorità”.

Anche se tuttora guardata con diffidenza, o utilizzata come procedura di sicurezza “di supporto” e aggiuntiva rispetto alla distruzione dei dispositivi in cui i dati sono custoditi, la cancellazione mostra di rispettare le numerose normative di data protection e gli standard di sicurezza, seppur diversi nelle varie aree geografiche e, soprattutto, di settore in settore. Anche nei più attenti alla sensibilità delle informazioni che trattano, questo processo che aumenta l’efficienza e riduce le spese. E permette a chi lo adotta di implementare pratiche ecologiche sia durante la gestione delle risorse IT, sia una volta giunti al loro fine vita. Questo significa poter “passare a modelli aziendali circolari più sostenibili, minimizzando la quantità di RAEE prodotti, senza opporsi ad alcun processo di innovazione e rinnovo del proprio stack” spiega Forslund.

“Grazie alla cancellazione dei dati – continua Forslund – i dispositivi si possono rivendere o riutilizzare senza il timore di esporre dati sensibili”. Il riuso è la prima e migliore opzione da considerare prima ancora del riciclaggio nel paradigma del consumo sostenibile, quello che tutti dovremmo cercare di adottare, anche perché conviene.

In teoria, su questo, si è tutti d’accordo, ma a bloccare “c’è la paura del cambiamento, o semplicemente l’inerzia – conclude Forslund – la cancellazione dei dati dovrebbe diventare uno step aggiuntivo e di valore all’interno di un processo già esistente. E invece si fatica a integrarlo, continuando a iterate pratiche meno sicure per l’azienda e più dannose per l’ambiente. Ostacoli tecnici non ne esistono, è un problema di change management”.

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Keynote
Round table
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Approfondimenti
La sinergia tra CIO e CISO trasforma la cybersecurity in un obiettivo di business strategico
Approfondimenti 
Etica dell’innovazione tecnologica per i CIO: prima chiedersi perché. Poi definire cosa e come
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 4