Il tuo vecchio telefono sa ancora tutto di te
Hai mai venduto uno smartphone usato? O lo hai dato a un amico, a un familiare, magari dopo averlo “resettato”?
Il reset di fabbrica non è quello che pensi.
Su molti dispositivi Android tradizionali, il ripristino alle impostazioni di fabbrica cancella l’accesso ai tuoi dati — ma non i dati stessi. Foto, messaggi, credenziali salvate, cronologie: restano fisicamente nella memoria del dispositivo, invisibili all’occhio ma recuperabili con strumenti alla portata di chiunque abbia un minimo di competenza tecnica. Esistono app gratuite pensate esattamente per questo.
Il problema non è il reset. È come è costruito il sistema.
Quando elimini un file, il sistema operativo non lo distrugge. Segna quello spazio come “libero” e aspetta che qualcos’altro lo sovrascriva. Finché non succede, i dati ci sono ancora.
Questo vale per qualsiasi dispositivo: smartphone, laptop, hard disk esterno, chiavetta USB.
Hard disk meccanico: il metodo esiste, ed è gratuito
Se stai dismettendo un computer con un hard disk tradizionale — quello con le parti in movimento — sei fortunato. In questo caso sovrascrivere i dati in modo sicuro è tecnicamente possibile e accessibile.
Lo strumento più affidabile si chiama nwipe: disponibile su Linux, sovrascrive ogni settore del disco con dati casuali rendendo il recupero praticamente impossibile. Se non vuoi installare nulla sul computer da cancellare, esiste ShredOS — un sistema che si avvia direttamente da chiavetta USB e lancia nwipe in automatico. Colleghi la chiavetta, riavvii, segui le istruzioni. Nessuna installazione, nessun tecnico necessario.
SSD, smartphone e memoria flash: il discorso cambia
Gli smartphone moderni — e la maggior parte dei laptop degli ultimi anni — usano memoria flash. E lì le cose si complicano.
La memoria flash ha un meccanismo chiamato wear leveling: per evitare che alcune celle si consumino più di altre, il sistema distribuisce le scritture in modo intelligente su tutta la memoria. Il risultato è che nemmeno il sistema operativo sa con certezza dove un file è stato fisicamente scritto. Sovrascrivere “quello spazio” non è garantito, perché quello spazio non è fisso.
Per gli SSD esiste il comando ATA Secure Erase, spesso accessibile dal menu UEFI del computer. Per i dischi NVMe si usa nvme-cli da terminale. Ma su smartphone, chiavette USB e schede SD spesso l’unica soluzione davvero sicura è la distruzione fisica del supporto.
L’unica difesa vera è la cifratura preventiva
Se il dispositivo è cifrato dall’inizio — cioè da quando lo accendi per la prima volta — il problema cambia natura. Anche se qualcuno recuperasse i dati grezzi dalla memoria, si troverebbe davanti a sequenze incomprensibili senza la chiave. Il reset di fabbrica, su un dispositivo cifrato, diventa davvero definitivo: elimina la chiave, rendendo i dati inaccessibili per sempre.
È esattamente per questo che su GrapheneOS la cifratura è attiva per impostazione predefinita, fin dal primo avvio. Non è un’opzione da cercare nei menu. È il punto di partenza.
Prima di vendere, regalare o buttare un dispositivo
Qualunque sia il dispositivo, segui questo ordine:
- Fai un backup di quello che vuoi conservare, su un supporto che controlli tu
- Disconnetti tutti gli account (Google, Apple ID, o equivalenti)
- Verifica che la cifratura sia attiva
- Solo a quel punto esegui il ripristino di fabbrica
Se non sei sicuro che il tuo attuale smartphone gestisca questa cosa correttamente — probabilmente non la gestisce.
I nostri dispositivi escono già configurati con cifratura attiva, account Google rimossi e un sistema operativo che non raccoglie dati su di te. Se stai pensando di cambiare telefono, inizia dal prossimo. Per quello vecchio, scrivici: ti diciamo come gestirlo prima di disfartene.