2021/01/23

Funcionário de empresa de segurança espiou câmaras domésticas de centenas de clientes

Colocar câmaras no interior de casa com acesso remoto volta a dar que falar, com um funcionário da ADT nos EUA a ter sido apanhado a espiar centenas de cliente ao longo de vários anos.

O funcionário de 35 anos admitiu ter acedido às câmaras domésticas de cerca de 220 clientes, durante um período de cinco anos, tomando nota das residências com mulheres que ele considerava atraentes, para depois as tentar ver sem roupa ou em actos íntimos. Ao longo desses cinco anos o indivíduo terá acedido às câmaras cerca de 10 mil vezes, admitindo ter espiado mulheres nuas e casais em actos sexuais.

A técnica de infiltração era extremamente simples e nem sequer implicava "hacking". O funcionário limitava-se a adicionar o seu próprio email à lista de utilizadores autorizados a aceder às contas dos clientes, coisa que fazia sem que estes tivessem conhecimento disso, ou explicando que era necessário para efeitos de testes e diagnóstico do sistema - sendo que em nenhum dos casos passava pela cabeça dos clientes que esse acesso resultaria na sua espionagem involuntária ao longo de anos.

A ADT está também a ser processada, com os clientes a dizerem que a empresa não implementou as medidas de salvaguarda necessárias para proteger a privacidade e segurança dos clientes, não tendo implementado coisas como autenticação 2-factor, ou notificações de acesso ao sistema que permitissem ter detectado este tipo de acesso indevido.

Uma vez que as câmaras com integração com serviços na cloud nem sequer possibilitam que os utilizadores controlem localmente os acessos, uma das opções mais simples e garantidas será não colocar câmaras no interior de casa, ou em qualquer outro sítio onde não queiram admitir a possibilidade de, eventualmente, alguém indevido lhes conseguir aceder.

1 comentário: