Det framgår av ett samarbetsprojekt mellan Inrego och Computer Sweden där totalt 50 begagnade mobiler köptes in och vittjades på information med hjälp av gratisprogram på internet. Den forensiska analysen utfördes av IT-säkerhetsföretaget Bitsec på uppdrag av Computer Sweden. I 39 av mobilerna påträffades information från den tidigare användaren, bland annat mötesprotokoll, kundregister och bilder.

– Projektet visar tydligt på en allvarlig säkerhetslucka i hur mobiler hanteras av företag och privatpersoner. Smarta mobiler är små datorer och bör behandlas på samma sätt som datorer ur ett säkerhetsperspektiv. även mobiler måste dataraderas med raderingsprogramvara om man vill vara säker på att ingen information ska komma på villovägar när mobilerna byts ut eller säljs. Det räcker inte att göra en fabriksåterställning, säger Daniel Bonde, IT- och säkerhetschef på Inrego som är specialiserat på återanvändning av datorer och mobiler.

Samtliga mobiler som innehöll data hade Symbian eller Android som operativsystem, det vill säga mobilmärken som Nokia, Samsung, Sony Ericsson och HTC.

Mobilerna var sannolikt fabriksåterställda av sin senaste ägare. Vid en återställning till fabriksinställningarna kan viss data också raderas för gott, men stora datamängder ligger i regel kvar i mobilerna och kan alltså återskapas.

– Vi är förvånande över att vi kunde hitta så mycket information och att företag uppenbarligen saknar säkerhetsrutiner för mobiler. Bara fantasin sätter gränser för vad någon med ont uppsåt skulle kunna använda informationen till, till exempel att sälja kundregister till konkurrenter, utpressning mot personer, bedrägerier och identitetsstölder. Mobiler är rena gulgruvan för kriminella, säger Wesam Dayem, forensiker på Bitsec och ansvarig för mobilanalysen.