Il portale di richiesta dati di Amazon per la polizia è visibile sul web

Il portale di richiesta dati di Amazon per la polizia è visibile sul web

L’interfaccia offre informazioni su ciò che gli organi possono raccogliere: ed è polemica

TechCrunch ha scoperto che elementi del portale che Amazon mette a disposizione delle forze dell’ordine per la richiesta di dati, sono visibili a chiunque sul web, senza apparentemente richiedere alcun accesso. I file mostrano di cosa hanno bisogno gli ufficiali per fare richieste e quanto sia relativamente facile avanzare delle proposte di raccolta informazioni.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

La polizia può infatti reclamare una serie di dettagli sensibili, inclusi numeri ID dell’ordine, serie del dispositivo, dettagli di pagamento e persino numeri di previdenza sociale dei vettori di consegna, così come nomi di dominio e indirizzi IP di Amazon Web Services. Non possono visualizzare i dati dei clienti, ed è già un bene ma restano comunque altre problematiche a riguardo della privacy.

Società dell’informazione

A quanto sembra, gli investigatori devono loggarsi all’interno del portale per seguire gli step di richiesta informazioni anche se per registrarsi non pare serva chissà che, potendo semplicemente dichiarare di essere un ufficiale e di eseguire tale procedura per via di emergenza. Lungi dall’affermare che il flusso sia stato abusato ma è comunque qualcosa che andrebbe assicurato meglio, visto che teoricamente è possibile aggirare il sistema e far finta di essere chi non si è.

Non è la prima volta che il portale di polizia di una grande azienda tecnologica è visibile online. Motherboard aveva individuato che chiunque avesse un indirizzo e-mail poteva raggiungere le interfacce dedicate di Facebook. Comunque, l’ultima scoperta fornisce informazioni su come funziona il sistema di Amazon e sull’eventuale riservatezza che mette in pericolo, qualora terzi riuscissero ad entrare e ottenere dati che non li competono.

Leggi anche:  Seguire le briciole di pollicino per massimizzare la resilienza cyber