No começo de novembro um hacker invadiu os servidores da VTech, uma empresa de Hong-Kong que desenvolve brinquedos eletrônicos conectados pela internet, e conseguiu colocar as mãos nos dados de quase 5 milhões de pais/responsáveis e mais de 200 mil crianças. Como se a situação já não fosse ruim o suficiente, agora foi descoberto que o problema vai ainda mais longe.

Em conversa com o pessoal da Motherboard, o hacker afirmou ter conseguido acessar o Kid Connect, sistema da VTech que cria um link de comunicação entre o smartphone dos pais e um tablet da empresa. Por ali, ele foi capaz de baixar um arquivo de 190 GB com fotos, registros de conversas em texto e áudio entre as crianças e seus pais.

Mais de 2,3 milhões de pessoas estão registradas como usuários do Kid Connect e boa parte delas pode ser rastreada graças à primeira invasão. Na ocasião, o hacker disse ter descoberto nomes, endereços de e-mail, senhas e endereços físicos dos adultos, além do primeiro nome, gênero e aniversários das crianças.

Essas informações podem ser ligadas aos arquivos que foram obtidos agora, então uma pessoa mal-intensionada poderia, por exemplo, ir até a casa de uma criança que ela já conhece por foto e voz. A possibilidade soa ainda mais assustadora quando se leva em conta que as informações mais recentes obtidas pelo hacker são de novembro deste ano.

O hacker garantiu que não tem qualquer intenção de vender ou divulgar as informações – ele compartilhou apenas algumas coisas com a Motherboard para comprovar que dizia a verdade a respeito das invasões. A questão é que, se uma pessoa conseguiu, outras também são capazes de fazer isso tudo. A empresa desativou algumas das vulnerabilidades apontadas inicialmente, mas ainda não se pronunciou a respeito do conteúdo multimídia que vazou.