Un nuovo scandalo sulla sicurezza informatica ha colpito Microsoft e la sua divisione Xbox. Stando a quanto riscontrato dalla Federal Trade Commission (FTC), l’azienda di Redmond avrebbe raccolto informazioni personali dei bambini che utilizzano le console senza il consenso dei genitori.
Nello specifico, la FTC ha rilevato che le informazioni personali dei bambini di età inferiore ai 13 anni riguardavano: nomi, indirizzi email, date di nascita, gamertag, punteggi dei giocatori e cronologie dell’attività su Xbox Live. L’azienda ha raccolto tutti questi dati senza l’adeguata informativa.
Grazie alla disponibilità di queste informazione, Microsoft potrebbe averli utilizzati per tracciare le abitudini di gioco dei bambini. Queste informazioni, inoltre, possono essere sfruttate per vendere i dati a società di terze parti e indirizzare pubblicità personalizzate.
La Federal Trade Commission ha multato Microsoft per un importo pari a 20 milioni di dollari per la raccolta illegale di dati personali dei minori che usano le console Xbox
Microsoft, attraverso un post ufficiale sul proprio blog, ha dichiarato: “Recentemente abbiamo raggiunto un accordo con la Federal Trade Commission degli Stati Uniti per aggiornare il nostro processo di creazione degli account e risolvere un problema di conservazione dei dati riscontrato nel nostro sistema. Purtroppo, non siamo riusciti a soddisfare le aspettative dei clienti e ci impegniamo a rispettare l’ordine per continuare a migliorare le nostre misure di sicurezza. Crediamo di poter fare di più e dovremo farlo, e manterremo fede al nostro impegno per la sicurezza, la privacy e la sicurezza della nostra comunità“.
Secondo quanto dichiarato da Microsoft, la raccolta non autorizzata dei dati era legato ad un problema tecnico. I sistemi non hanno eliminato le informazioni degli account dedicati ai minori dopo la creazione. Infatti, come spiegato da Redmond, gli ingegneri hanno progettato i server per memorizzare i dati per 14 giorni. In questo modo, gli utenti possono interrompere la procedura e riprenderla da dove l’avevano interrotta.
L’azienda assicura di non aver utilizzato i dati raccolti, di non averli condivisi o monetizzati e di aver risolto tutti i problemi. In ogni caso, l’accordo di Microsoft con la Federal Trade Commission (FTC), oltre all’aggiornamento delle policy relative alla raccolta dei dati personali, ha portato anche ad un multa pari a 20 milioni di dollari.