Le app per il monitoraggio della famiglia possono essere molto utili se si è un genitore abbastanza apprensivo. Ma il tutto può trasformarsi in incubo se i dati cadono nelle mani sbagliate. Ed è quanto successo, nelle ultime settimane, a Family Locator.
La ricercatrice di sicurezza Sanyam Jain ha rivelato infatti che l’app sviluppata da React ha lasciato i dati di localizzazione in tempo reale (oltre ad altre informazioni personali) di oltre 280 mila iscritti a Family Locator esposti e a rischio hacker. Il software ha mostrato posizioni entro pochi metri, inclusi i nomi delle aree geografiche utilizzate per fornire avvisi, di adulti e bambini, potendo creare, almeno in teoria, spiacevoli inconvenienti ai membri, ad esempio rivelando se i più piccoli fossero arrivati a scuola o se uno specifico appartamento fosse vuoto.
Non è chiaro se qualcuno al di là di Jain o del suo team abbia effettuato l’ accesso al database. Sebbene ora i dati siano al sicuro, l’incidente illustra un problema sovente con il monitoraggio delle app nel suo complesso: è difficile verificare che gli sviluppatori stiano proteggendo le informazioni sulla posizione in ogni fase del processo. Se non lo fanno e c’è una violazione, potrebbero verificarsi a minacce reali e non solo digitali.
Sulla base di una revisione dell’archivio raccolto, ogni record di Family Locator conteneva il nome di un utente, l’indirizzo e-mail, la foto del profilo e le relative password in chiaro. Inoltre, gli account erano connessi anche ad un registro dei luoghi propri e degli altri membri della famiglia in tempo reale, con specificazioni di pochi metri e indicazioni georeferenziate di ambienti quali “casa” o “lavoro”.