ALCEI – Associazione per la libertà nella comunicazione elettronica interattiva
Comunicato del 17 giugno 2002
——–
il punto:
Un buco nei router ADSL Telindus serie 11xx permette di aquisire facilmente le password di accesso ai router della famiglia, consentendo di bloccare il funzionamento dell’apparato, rendendo inacessibili i servizi e, in alcuni casi, di accedere alla posta elettronica dell’utente.
ALCEI, con un comunicato del 17 giugno, ha reso noto di aver inviato una lettera aperta al Garante per la Protezione dei Dati Personali chiedendo chiarimenti in merito, considerando tra l’altro che tali routers sono distribuiti dai maggiori internet provider.
——–
il testo:
al Garante per la protezione dei dati personali
piazza Montecitorio 121 00186 ROMA
Signor Garante,
Apprendiamo che i router serie 11xx prodotti dalla societa’ Telindus sono affetti da una grave vulnerabilita’ che consente, senza alcun artificio o azione di "cracking", di entrare in possesso della password di accesso al router. Quindi e’ possibile bloccare il funzionamento dell’apparato rendendo inacessibili i servizi e, in alcuni casi, accedere alla rete interna dell’utente. Il che consentirebbe di intercettarne la posta elettronica e, piu’ in generale, le informazioni che ivi sono contenute. Ovviamente il tutto all’insaputa dell’utente.
La gravita’ del problema sta nel fatto che i router Telindus sono distribuiti dai maggiori operatori telefonici e internet provider che offrono, e fortemente promuovono, accesso su linea ADSL, e quindi sono (o possono essere) largamente diffusi. Di conseguenza, si possono diffondere estesamente e rapidamente i pericoli derivanti da questa "botola" nascosta.
Ci chiediamo – e le chiediamo – come sia possibile che vengano immessi sul mercato apparati affetti da simili vulnerabilità per la privacy dei cittadini e per l’attività delle imprese, senza alcun controllo, senza alcuna informazione o cautela, senza assunzione di responsabilità da parte di produttori e distributori e senza alcuna protezione per gli indifesi (e ignari) utenti.
Invochiamo pertanto un suo tempestivo intervento e restiamo a disposizione per ogni approfondimento.
Grazie per l’attenzione.
ALCEI