Si parla spesso su queste pagine di protezione dei minori online, ma l'argomento è molto più vasto di quanto non si potrebbe supporre e l'hack segnalato da Luca Sambucci (ESET Italia), Mark James (ESET UK) ed Eddy Willems (GData) lo dimostra appieno.
I pericoli riguardanti i minori, infatti, non hanno solo a che vedere con quali siti consulta, quali compagni di chat frequentano o se abbiano una pagina aperta su di un social network.
Una minaccia molto meno evidente, ma da non sottovalutare, riguarda la registrazione dei loro dati online.
Vtech è un'azienda di Hong Kong che produce giocattoli ad alta tecnologia: piccoli computer, robot interattivi e così via.
Molti di questi prodotti necessitano di una registrazione sul web per poterne sfruttare appieno le potenzialità e qui salta fuori un inghippo significativo: tra i dati richiesti vi sono anche gli indirizzi di casa, il nome reale e l'età.
Ovviamente, molti di questi dati non sono necessari per il funzionamento dei giocattoli, ma vengono richiesti ugualmente.
Purtroppo, un hacker è riuscito a entrare nei server aziendali e scaricare tutto il database esistente che consisteva nei dati personali di circa 6,4 milioni di bambini e oltre 5 milioni di adulti.
Nei dati recuperati ha trovato fotografie, chat vocali, indirizzi di mail e date di compleanno: tutto il necessario per compiere attacchi mirati (molto mirati) alle spese delle famiglie interessate.
Nello scenario peggiore, un pedofilo avrebbe potuto usare i dati eventualmente immessi sul mercato nero per fare una selezione dei bambini nelle vicinanze, ottenendo molte informazioni per avvicinarli.
Per fortuna, l'hacker ha reso pubblica la sua intrusione e ha scelto di non divulgare i dati per sensibilizzare l'opinione pubblica su quanto accaduto, ma ha anche sollevato il problema che se è riuscito a entrare lui nei sistemi, potrebbe averlo già fatto qualcun altro prima.
Eddy Willems coglie perfettamente, secondo me, il senso di questa situazione quando spiega nelle sue note: "Distribuiamo con troppa facilità fin troppi dettagli su siti e online shop. Forse dovremmo riflettere più approfonditamente sulla effettiva necessità di lasciare tutti quei dettagli su Internet."
In altre parole, la registrazione online va bene, ma solo per i dati che servono. Questa dovrebbe, secondo me, essere una regola imposta alle aziende a livello legislativo.