Roma – IlMuro.it sul banco degli imputati. Punto Informatico ha infatti verificato la segnalazione di un lettore che ha scritto scandalizzato in redazione per denunciare come dal sito pubblicizzato dalla celebre trasmissione televisiva Buona Domenica siano accessibili molti dati personali di molti utenti internet. Senza alcun bisogno di “smanettare”.
In pratica chiunque si iscriva al sistema che consente di chattare online può conoscere i dati personali, comprensivi di numeri di telefono, indirizzi email e indirizzi “fisici”, di coloro che prima di lui si sono registrati presso il sito. E sono molti, seguendo l’esempio del divo Pietro Taricone in diretta Tv, ad aver voluto provare “l’ebrezza” di una chat online. Nella lista dei dati visualizzati, abbiamo contato più di un trecento nominativi tra i quali, sorprendentemente, non è stato individuato quello dello stesso Taricone…
In questo articolo Punto Informatico non svelerà come sia possibile entrare nel sistema della trasmissione Mediaset ma, purtroppo, chiunque abbia lasciato i propri dati nel week-end si sarà reso conto di quanto sia facile. Con un po’ di pazienza, vista la cronica lentezza del caricamento delle pagine del sito, in molti saranno potuti arrivare ad una incredibile lista di nominativi. La lista consente anche di cancellare gli account degli iscritti, una tentazione quasi irresistibile vista la gravità dell’esposizione.
Lo stesso buco consente di accedere anche all’elenco delle password generate dall’iscrizione degli utenti. “Me ne frego delle password – ha scritto il lettore “bug hunter” a Punto Informatico – ma cavolo, i dati personali, c’era anche il mio nome e cognome, mi sono proprio adirato, roba da denuncia, soprattutto perché è una TV e proprio loro dovrebbero stare attenti a queste cose”.
E il clamoroso baco di sicurezza non è l’unico importante problema del sito. Come detto, infatti, per chattare è necessario richiedere una password dopo aver inserito i propri dati, compreso il numero di telefono. Su cosa accada a questi dati e quale sia il trattamento loro riservato non c’è menzione, nessuna “policy sulla privacy” viene pubblicata né tantomeno qualche avvertimento ai navigatori sul destino a cui vanno incontro i propri dati.
Non solo, Punto Informatico ha inserito i dati di un account nel sistema ma non ha ricevuto alcuna password di accesso all’email indicata né altri elementi utili a partecipare “all’imperdibile chattata” con gli ospiti di Buona Domenica. Ci si trova dunque dinanzi ad un sito che chiede dati personali senza proteggerli né spiegare che ci farà. Un sito che, dopo essersi impossessato di queste informazioni, neppure dà la possibilità di fruire dei suoi servizi.
Interverrà il Garante?