Clearview scivola: il codice sorgente accessibile da chiunque

Pasticcio Clearview: esposto il codice sorgente

Scivolone per Clearview: l'errore nella configurazione di un server ha consentito l'accesso al codice sorgente delle sue applicazioni e a molto altro.
Pasticcio Clearview: esposto il codice sorgente
Scivolone per Clearview: l'errore nella configurazione di un server ha consentito l'accesso al codice sorgente delle sue applicazioni e a molto altro.

Fino a tre mesi fa nessuno aveva mai sentito parlare di Clearview, mentre oggi la startup newyorkese è una delle più discusse per la natura del prodotto offerto: un sistema avanzato per il riconoscimento facciale già impiegato da centinaia di autorità (e non solo) a livello globale. Torniamo a scriverne a causa di un pasticcio che ha esposto il codice sorgente delle sue applicazioni.

Clearview: esposto il codice delle app

A renderlo noto Mossab Hussein, ricercatore esperto di sicurezza informatica della società SpiderSilk con sede a Dubai. Un errore di configurazione individuato in uno dei server gestiti dall’azienda ha permesso a lui (e potenzialmente a chiunque in possesso di una connessione Internet) di accedere a un repository contenente il codice oltre che i client destinati a Windows, macOS, Android e iOS, incluse alcune versioni in fase di test e non ancora distribuite. Presenti poi conversazioni del team gestite su Slack, in chiaro e non protette da alcuna password.

Nell’archivio inoltre riferimenti al prototipo di Insight (una videocamera la cui realizzazione è stata abbandonata) e 70.000 video catturati proprio da un’unità preliminare del dispositivo installata in un edificio residenziale di Manhattan con il via libera del gestore.

Un ennesimo grattacapo per Clearview, capace in breve tempo di attirare su di sé le ire di realtà come Google, Facebook e Twitter per aver eseguito senza autorizzazione lo scraping dei contenuti pubblicati dagli utenti sulle rispettive piattaforme così da sfruttarli al fine di istruire i propri algoritmi. A fine febbraio è poi spuntato in Rete l’elenco dei clienti che hanno già scelto di mettere mano al portafogli per usufruire della tecnologia: tra questi anche NBA a Walmart, fino a Bank of America. Pochi giorni dopo l’applicazione iOS è stata bloccata da Apple, appena prima che circolassero in Rete informazioni tali da poter definire l’IA un giocattolo per ricchi.

Fonte: TechCrunch
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
17 apr 2020
Link copiato negli appunti