Come riportato da The Verge, che cita un’indagine congiunta della testata 404 Media e dello YouTuber Benn Jordan, una grave falla di sicurezza ha esposto al pubblico i flussi video di oltre 60 telecamere di sorveglianza IA prodotte da Flock. Questi dispositivi, parte di una rete utilizzata da migliaia di forze dell’ordine e aziende private, erano accessibili via web senza alcuna protezione: chiunque possedesse il link diretto, facilmente reperibile tramite motori di ricerca per dispositivi connessi come Shodan, poteva osservare in tempo reale le riprese senza dover inserire né nome utente né password, aggirando qualsiasi barriera di autenticazione.
La gravità dell’esposizione non riguarda solo la lettura delle targhe, ma una violazione profonda della privacy individuale. I feed compromessi provenivano dalle unità Condor, telecamere avanzate capaci di ruotare, inclinarsi e zoomare per tracciare automaticamente persone e veicoli. Jordan ha documentato scene di vita quotidiana spiate involontariamente dall’occhio elettronico: da un uomo che usciva dalla propria abitazione a New York a una donna che faceva jogging sola in un bosco, fino all’IA che zoomava autonomamente sullo schermo dello smartphone di un pattinatore o su una coppia intenta a litigare, trasformando la sorveglianza di sicurezza in un inquietante voyeurismo automatizzato.
L’accesso scoperto dai ricercatori non si limitava alla sola visualizzazione passiva. In molti casi, Jordan e 404 Media hanno individuato pannelli di controllo amministratore completamente spalancati, che permettevano a chiunque di scaricare archivi video degli ultimi 30 giorni, modificare le impostazioni del dispositivo, visualizzare i log di sistema e persino cancellare le prove video. Un portavoce di Flock ha risposto alle accuse definendo l’incidente una “errata configurazione limitata su un numero molto ridotto di dispositivi”, assicurando che la falla è stata sanata immediatamente dopo la segnalazione.
Questa vicenda lascia però l’amaro in bocca e accende una spia rossa sul livello di competenza reale dietro infrastrutture così invasive. È inaccettabile che, con tecnologie di intelligenza artificiale così potenti, siamo ancora alla mercè di banali errate configurazioni, un eufemismo elegante per dire che qualcuno si è dimenticato le basi della sicurezza informatica.
Fa rabbrividire pensare che la nostra privacy sia nelle mani di sedicenti professionisti che, pur vendendo sistemi di sorveglianza di massa, non sono nemmeno capaci di impostare una password di protezione, lasciando spalancate le porte per una cosa così delicata.
Se chi dovrebbe proteggere la sicurezza pubblica cade sull’ABC dell’IT, la fiducia nell’intero sistema crolla in un istante.
