skip to main | skip to sidebar
7 commenti

Perché i giocattoli digitali mandano ai loro fabbricanti le foto dei bambini?

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2015/12/05 17:30.

Un intruso informatico è entrato nei server della VTech, una società con sede a Hong Kong che fabbrica tablet, telefonini, gadget e giocattoli collegabili a Internet, e ha scoperto che la società archiviava nomi, indirizzi di e-mail, password e indirizzi di casa di milioni di acquirenti e i nomi e le voci e le foto dei loro figli. Disgustato dalla scoperta, l’incursore digitale l’ha segnalata ai giornalisti di Motherboard, che hanno reso pubblica questa violazione su vasta scala della fiducia degli utenti.

VTech ha confermato pubblicamente la vicenda, ma senza rivelarne con chiarezza la reale portata o le implicazioni, che sono davvero notevoli: per esempio, dato che le password degli utenti erano custodite dalla VTech con un sistema di protezione facilmente scavalcabile, è facile per un aggressore ricavare queste password, abbinarle all’indirizzo di mail dello specifico utente e poi tentare di rubare all’utente l’account di mail contando sul fatto che molti usano ripetutamente la stessa password per tutti i propri servizi online. Inoltre la disponibilità dell’indirizzo di casa e delle foto dei minori spalanca la porta a intrusioni e ricatti.

Soprattutto la domanda di fondo è cosa se ne faccia, una società come VTech, di questi dati personali degli utenti. La risposta tecnica è che li raccoglie per offrire il suo servizio Kid Connect, che consente ai genitori di chattare via smartphone con i figli che usano per esempio un tablet della VTech. Ma questi servizi si possono anche realizzare senza custodire i dati degli utenti in modo così insicuro.

Purtroppo questo approccio disinvolto alla raccolta di dati e alla loro custodia è molto diffuso fra le aziende che si sono buttate da poco nell’informatica seguendo la moda della cosiddetta “Internet delle cose”. Meglio allora evitare i giocattoli digitali che si connettono a Internet.

Se avete acquistato un dispositivo VTech e volete sapere se siete coinvolti in quest’ennesima violazione, consultate HaveIBeenPwned, sito dedicato alla raccolta di informazioni sulle violazioni informatiche di massa che offre un servizio nel quale si può immettere un indirizzo di mail (per esempio il proprio o quello dei figli) per sapere se è stato coinvolto in qualcuna di queste violazioni.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (7)
piu' che altro la gestione molto disinvolta della privacy...
Qualsiasi appiglio, anche minimo, per comportarsi in modo malvagio prima o poi verrà utilizzato in tal senso.
A pensar male si fa peccato ma si indovina.
"La natura umana (...) è ferita nelle sue proprie forze naturali, sottoposta all'ignoranza, alla sofferenza e al potere della morte, e inclinata al peccato (questa inclinazione al male è chiamata concupiscenza)".

Tre modi diversi di dire la stessa cosa. Per cui, c'era da aspettarselo.


Piuttosto, mi chiedo perchè diavolo un giocattolo dovrebbe essere connesso a Internet. Fuori a rotolarsi nel fango, che diamine.
Era il settembre 2014 e scrivevo ai genitori della classe de Lacomizietta (Lacomizietta è mia figlia e all'epoca dei fatti aveva 9 anni):

"[Lacomizietta] Dice che alcune sue amiche hanno installato sul tablet-smartphone un giochino tipo Tamagotchi, con un gattino da accudire. Alla fine del gioco l'applicazione chiede informazioni sul bambino: come ti chiami, quanti anni hai, sei solo in casa, eccetera. Lacomizietta ha avvisato le proprie amiche di non dare i propri dati in questi giochi, ma sembra che sia nata una discussione fra le ragazze."

Dicevo poi che non ero riuscito a capire di che app si trattasse, ma continuavo:

"Senza creare inutili allarmismi di maniaci scatenati in rete e al di là del caso particolare, vale la pena ricordare ai nostri pargoli che quando si usano pc & C. è utile usare la propria intelligenza. Perché un gioco dovrebbe farmi delle domande personali? Non c'è nessun motivo, ovviamente, quindi non si risponde. E poiché esistono persone/aziende poco simpatiche in giro, i nostri figli dovrebbero imparare ad avvertire gli adulti di queste anomalie." [...]

Ecco, adesso sappiamo anche che fine potrebbero fare certe informazioni.
Se la polizia trovasse sul mio PC le stesse foto di bambini e le stesse info, dovrei spiegare la cosa per mesi, difendermi dall' accusa di pedofilia, e forse farlo dal carcere, non da casa mia.
Lo fa un azienda e le basta un "Oops, scusate ma è tutto lecito: ci serve per la nostra app".
@Martinobri

Potere della morte, dici.
La morte è la definizione della vita. Le pietre non muoiono, e per questo non sono vive.

Per il resto son d'accordo: lasciare i bambini a farsi raccontar stronzate da persone che han tutto da guadagnare nell'assicurarsi che i bambini vengano su debosciati non è certo una buona idea.
Immagino che usando KidConnect per mandare foto e messaggi di testo questi rimangano per un certo periodo sui loro server. Ciò non è strano. MA deve essere comunicato all'utente. E tuttavia credo che ciò sia stato fatto nell'accordo di licenza che NESSUNO legge.

In tal caso c'è poco da scandalizzarsi.

Anche WhatsApp è così: foto (comprese quelle del sexting), messaggi audio, video, testi, che mandiamo via WA transitato sui loro server e da lì vengono smistati ai nostri contatti. PER QUANTO TEMPO QUESTI DATI VENGONO CONSERVATI? Forse WA li cancella molto velocemente perché mi è capitato di non poter più accedere a foto che avevo mandato io stesso qualche giorno prima (e avevo poi cancellato dal mio telefono).

---

A proposito, per chi usa "Google Now", o per capirci "OK Google", è utile sapere che qui ci sono tutti i comandi vocali che avete dato al vostro telefono o al vostro browser:

https://history.google.com/history/audio?utm_source=sidenav
I have been pwned segnala che il mio indirizzo è coinvolto nel furto di dati di adobe. Il problema è che io non ho usato quell'indirizzo... Falso positivo?