Le riparazioni tramite posta di Google Pixel hanno presumibilmente portato due volte a foto trapelate e un incubo per la privacy

0
159

Dopo che la game designer e autrice Jane McGonigal ha inviato il suo Pixel 5a a Google per la riparazione, qualcuno avrebbe preso e hackerato il suo dispositivo. Questo è almeno il secondo rapporto in altrettante settimane da parte di qualcuno che afferma di aver inviato un telefono Google per la riparazione, solo per averlo usato per far trapelare i propri dati e fotografie privati. La McGonigal ha pubblicato un resoconto dettagliato della situazione su Twitter sabato e ha consigliato ad altri utenti di non inviare i propri telefoni in riparazione presso l'azienda.

A ottobre, la McGonigal ha inviato il suo telefono rotto a un centro di riparazione Pixel ufficiale in Texas. In seguito ha twittato che Google ha affermato di non aver mai ricevuto il telefono e, nelle settimane successive, le è stato addebitato un costo per un dispositivo sostitutivo.

“Le foto che hanno aperto erano di me in costume da bagno, reggiseni sportivi, abiti attillati, e dei punti dopo l'intervento chirurgico”

Ma secondo McGonigal, le informazioni di tracciamento FedEx mostrano che il dispositivo è arrivato alla struttura settimane fa. Venerdì sera tardi – poche ore dopo aver detto di aver finalmente ricevuto un rimborso per il dispositivo – qualcuno sembra aver usato il telefono “scomparso” per cancellare i controlli di autenticazione a due fattori e accedere a molti dei suoi account, incluso il suo Dropbox, Gmail e Google Drive.

L'attività ha attivato diversi avvisi di sicurezza e-mail per gli account di backup di McGonigal. Tuttavia, ipotizza che chiunque abbia il telefono potrebbe averlo usato per accedere ai suoi indirizzi e-mail di backup e quindi aver scaricato eventuali avvisi di sicurezza nella sua cartella spam.

“Le foto che hanno aperto erano di me in costume da bagno, reggiseni sportivi, abiti attillati e punti di sutura dopo l'intervento”, scrive McGonigal. “Hanno eliminato le notifiche di sicurezza di Google nei miei account di posta elettronica di backup.”

In una dichiarazione inviata via email a The Verge, il portavoce di Google Alex Moriconi afferma: “Stiamo indagando su questa affermazione”. Non è ancora chiaro se il dispositivo potrebbe essere stato intercettato all'interno della struttura di riparazione o mentre era in transito, o chi lo abbia ora. Le istruzioni di riparazione ufficiali di Google consigliano di eseguire il backup e quindi di cancellare un dispositivo prima di inviarlo. Tuttavia, come sottolinea Jane McGonigal, è difficile o impossibile, a seconda del danno.

L'intera situazione ci ricorda i problemi di sicurezza ogni volta che consegniamo i nostri dispositivi per la riparazione e, sfortunatamente, tale attività ha dei precedenti. A giugno, Apple ha pagato milioni a una donna dopo che i tecnici di riparazione hanno pubblicato le sue foto di nudo su Facebook. Apple ha recentemente affermato che avrebbe iniziato a vendere kit di riparazione fai-da-te, dando agli utenti la possibilità di riparare i propri telefoni, o almeno di far svolgere il compito da qualcuno di cui un utente si fida, invece di inviarlo o lasciarlo in un Apple Store.

Per i telefoni Pixel, le opzioni per il servizio ufficiale sono tramite posta o, in alcuni paesi, il servizio locale tramite un fornitore autorizzato. Negli Stati Uniti, Google collabora con i franchising uBreakiFix. Qualunque sia il telefono che hai, le opzioni per le riparazioni sono ancora in qualche modo limitate e finisci per dover fidarti che nessuno con cattive intenzioni metterà le mani sul tuo telefono mentre è fuori dal tuo possesso.