La più grande perdita dell’E3 di quest’anno non riguarda un gioco o una casa editrice ma bensì 2.025 giornalisti, analisti, investitori, streamer o youtuber. I dati personali di queste persone sono stati pubblicati e resi disponibili per il download a causa di un errore sul sito web della fiera videoludica, come riportato per la prima volta dalla giornalista Sophia Narwitz su Youtube.
Prima di rendere pubbliche le informazioni, la Narwitz ha contattato Kotaku, l’Entertainment Software Association (ESA), e i giornalisti preoccupati. Lei stessa ne è venuta a conoscenza tramite un’e-mail anonima e successivamente ha verificato se il documento esistesse realmente.
Narwitz ha pubblicato il video, su consiglio di Kotaku, solo dopo che il collegamento al documento è stato rimosso dal sito. Tuttavia, anche in seguito alla cancellazione, il link al download era ancora accessibile dalla cache di Google o nella cronologia.
Quando l’ESA è stata informata, hanno finalmente eliminato il documento, ma il video di Narwitz a quel tempo aveva già diffuso l’informazione e quindi, involontariamente, il documento.
Narwitz ha inizialmente pensato di eliminare il video, perché le informazioni si sarebbero comunque diffuse, ma ha poi deciso di mantenerlo online come monito per le persone interessate.
Nel frattempo, anche gli organizzatori dell’ESA si sono scusati ufficialmente. Tuttavia, il danno è fatto: a causa della fuga di notizie, gli indirizzi di casa, e-mail o numeri di telefono delle persone interessate erano parzialmente visibili.
Molti possono aver fornito solo indirizzi commerciali o dettagli di contatto, ma giornalisti autonomi o creatori di contenuti è probabile abbiano fornito dati privati e personali in fase di registrazione.
Perdita di dati E3: chi è interessato?
Se hai partecipato all’E3 2019 attraverso un “Media Badge“, è possibile che i tuoi dati siano interessati. Per ricevere un badge stampa per la fiera devi fornire all’ESA dettagli come nome, numero di telefono o l’indirizzo.
I dati vengono quindi trasmessi alle aziende associate per organizzare meglio gli inviti a eventi e riunioni all’E3. Ciò nonostante, questo elenco era accessibile a chiunque visitasse il sito web.
Gli organizzatori hanno risposto semplicemente: “Siamo spiacenti.”
Gli organizzatori della fiera di Los Angeles hanno rilasciato una dichiarazione a gamesindustry.biz in cui si scusano:
“La Entertainment Software Association (ESA) è stata avvisata ieri di un difetto nella sezione degli espositori del sito Web E3, sfortunatamente questa vulnerabilità è stata sfruttata per rendere pubblico l’elenco, ci dispiace che sia successo.
Forniamo ai membri ESA e agli espositori un elenco di contatti dei media su una pagina protetta da password in modo che possano invitare i giornalisti a eventi stampa presso l’E3, creare una rete per interviste o condividere ciò che stanno mostrando, ciò non ha mai comportato un problema per oltre 20 anni.
Quando lo abbiamo scoperto abbiamo immediatamente reso offline il portale degli espositori e verificato che l’elenco dei partner multimediali non fosse più disponibile sul sito web E3.
Ci scusiamo ancora per l’inconveniente, abbiamo già preso provvedimenti affinché ciò non possa più accadere.”
Quale danno può comportare questa fuga di informazioni?
Naturalmente nessuno vorrebbe vedere i propri dati privati pubblicati in rete. Ad ogni modo, ciò è particolarmente preoccupante nei momenti in cui campagne di odio personale, come successe al tempo di Gamergate, si ritorcono agli individui.
Poiché i dati erano visibili anche in Europa, considerato che i dati dei visitatori europei fanno parte dell’elenco, la perdita potrebbe anche portare a problemi legali a causa del regolamento generale europeo sulla protezione dei dati (DSGVO). La multa massima per un reato di questo tipo si aggirerebbe intorno ai 20 milioni di euro.
