NASA verkocht Space Shuttle-pc's zonder data te wissen

NASA heeft de gegevens op pc's die het voor het Space Shuttle-programma heeft gebruikt niet goed gewist. Op de harde schijven vonden veiligheidsdeskundigen na het wissen van de data alsnog geheime informatie over het ruimtevaartprogramma.

Volgens de deskundigen moeten de harde schijven zodanig gewist zijn dat er geen gegevens meer kunnen worden gevonden of gereconstrueerd. Tien van de veertien onderzochte pc's bleken echter niet goed gewist. Eén voor de verkoop bestemde pc bevatte zelfs nog gevoelige gegevens over de Space Shuttle, die vallen onder de Amerikaanse regels voor wapenexport.

Voor het wissen van data van zijn computers heeft NASA een aantal applicaties goedgekeurd,  waaronder DBAN, Secure Erase en WipeDrive/WipeDrive Pro. Het wissen van de data gebeurde onder andere in het Kennedy Space Center en het Johnson Space Center. Hierbij werden echter niet altijd de door NASA goedgekeurde applicaties gebruikt en daar ging het volgens de veiligheidsdeskundigen dan ook fout.

Daarnaast vonden de onderzoekers pallets met op elk 44 oude, voor de verkoop bestemde pc's van het ruimtevaartprogramma. Op de kasten zaten nog stickers van NASA en stickers met ip-adressen. "Het vrijgeven van ip-adressen van NASA is een veiligheidsrisico, omdat een hacker met deze adressen onrechtmatige toegang tot NASA's interne netwerk kan krijgen", schrijven de onderzoekers.

Ook waren sommige harde schijven uit het research center in Langley, Viriginia en uit het Kennedy Space Center verdwenen. De onderzoekers vonden ze later terug in een openlijk toegankelijke vuilnisbak. Zij concluderen dan ook dat de procedures niet goed werden nageleefd. Het onderzoek, in opdracht van de inspecteur-generaal van het Amerikaanse ruimtevaartprogramma, vond plaats van juni 2009 tot juni 2010.