VTech

VTech foi fundada em Hong Kong em Outubro de 1976 por dois empresários locais, Allan Wong (Chi-Yun) e Stephen Leung. Quando o primeiro microprocessador de chip único “Intel 4004” se tornou disponível no início dos anos 70, a empresa viu o potencial que oferecia para produtos eletrônicos de consumo portáteis. Wong & Leung montou uma pequena fábrica em To Kwa Wan, com um investimento de US$40.000 e uma equipe de 40 pessoas. No primeiro ano, o faturamento foi inferior a US$1 milhão.

VTech inicialmente focada no desenvolvimento de videogames. Em 1977, a empresa criou seu primeiro console de jogos de TV para casa, uma versão do Pong. Como só os consumidores da América do Norte e Europa podiam comprar tais itens, a empresa focou principalmente nestes mercados.

O Reino Unido foi escolhido como o primeiro mercado para o Pong, já que Hong Kong e o Reino Unido usavam o mesmo padrão para sistemas de televisão. Em 1978, os fundadores introduziram os jogos LED que tinham desenvolvido aos compradores da RadioShack nos EUA, que eram vendidos sob a marca RadioShack.

VTech então começou a construir a sua própria marca. A partir do início dos anos 80, uma linha de jogos eletrônicos seria fabricada. A VTech revelou seu primeiro produto de aprendizado eletrônico, chamado “Lesson One”, na feira de brinquedos de Nova York, em fevereiro de 1980. Ensinou às crianças a ortografia e a matemática básicas. Uma versão exclusiva sob o nome “Computron” foi oferecida à Sears, sendo o produto anunciado de forma proeminente pela Sears, em seu catálogo, que era um guia de compras popular.

A próxima VTech fez a consola de videojogos CreatiVision. Um produto electrónico com um projector externo da empresa francesa Ludotronic foi adaptado pela VTech e vendido como “VTech ProScreen” em 1984, após o lançamento dos produtos de mão Gamate and Variety da VTech no ano anterior.

VTech então ramificou-se para computadores pessoais, incluindo uma série de computadores compatíveis com IBM a partir de 1983, seguido de computadores compatíveis com Apple II, a partir de 1985, incluindo um modelo chamado Laser 128.

VTech saiu do mercado de computadores pessoais em 1997, devido à forte concorrência.

Em 1985, a Comissão Federal de Comunicações dos Estados Unidos (FCC) atribuiu a banda de frequência 900MHz a dispositivos ISM (industriais, científicos e médicos). Aproveitando isso, a VTech começou a desenvolver um telefone sem fio, usando a banda de 900 MHz, e em 1991 introduziu o primeiro telefone sem fio totalmente digital de 900 MHz do mundo.

Em 2000, para expandir seu negócio de telefones sem fio, a VTech adquiriu o negócio de telefones ao consumidor da Lucent Technologies. A aquisição também deu à VTech o direito exclusivo por 10 anos de usar a marca AT&T em conjunto com a fabricação e venda de telefones sem fio e acessórios nos Estados Unidos e no Canadá. Embora a aquisição tenha aumentado as vendas dos produtos de telecomunicações da VTech em 50%, levou a perdas operacionais e a abates. A empresa emitiu um aviso de lucros em março de 2001 e lançou um amplo plano de reestruturação. Até o ano financeiro de 2002, a empresa havia dado a volta ao negócio e retornado à rentabilidade.

Hoje, os principais negócios da VTech continuam a ser os telefones sem fio e os produtos de aprendizagem eletrônica. Seus serviços de fabricação por contrato – que fabrica vários produtos eletrônicos em nome de empresas de médio porte – também se tornou uma importante fonte de receita. A empresa diversificou geograficamente, vendendo para a América do Norte, Europa, Ásia, América Latina, Oriente Médio e África.

2015 violação de dadosEditar

Em novembro de 2015, Lorenzo Bicchierai, escrevendo para a Motherboard da revista Vice, relatou que os servidores da VTech tinham sido comprometidos e a corporação foi vítima de uma violação de dados que expôs dados pessoais pertencentes a 6,3 milhões de indivíduos, incluindo crianças, que se inscreveram ou utilizaram serviços fornecidos pela empresa relacionados a vários produtos que ela fabrica. Bicchierai foi contactado pelo agressor anónimo no final de Novembro, durante a semana anterior ao Dia de Acção de Graças, altura em que o indivíduo anónimo divulgou informações sobre as vulnerabilidades de segurança com o jornalista e detalhou a violação.

Bicchierai contactou então o investigador de segurança da informação Troy Hunt para examinar os dados fornecidos pelo agressor a Bicchierai, e para confirmar se a fuga era de facto autêntica e não um embuste da Internet. Hunt examinou a informação e confirmou que ela parecia ser autêntica. Hunt então dissecou os dados em detalhes e publicou os resultados em seu site. De acordo com Hunt, os servidores da VTech falharam na utilização da criptografia SSL básica para proteger os dados pessoais em trânsito dos dispositivos para os servidores da VTech; que a VTech armazenou informações de clientes em texto não criptografado, falhou na segurança de senhas de hash ou sal.

O ataque alavancou uma injeção SQL para obter acesso root privilegiado aos servidores da VTech. Uma vez adquirido o acesso privilegiado, o atacante exfiltrava os dados, incluindo cerca de 190 gigabytes de fotografias de crianças e adultos, registros detalhados de chat entre pais e filhos que se estenderam ao longo dos anos e gravações de voz, tudo não criptografado e armazenado em texto puro. O atacante compartilhou com o jornalista cerca de 3.832 arquivos de imagem para fins de verificação, e algumas fotografias redatilografadas foram publicadas pelo jornalista. Comentando o vazamento, o atacante anónimo expressou o seu desgosto por poder obter tão facilmente acesso a um tão grande tesouro de dados, dizendo: “Sinceramente, fico doente por ter conseguido obter tudo isto. A VTech deveria ter o livro atirado a eles” e explicou sua razão para ir à imprensa foi porque eles achavam que a VTech teria ignorado seus relatórios e preocupações.

VTech segurança corporativa não sabia que seus sistemas tinham sido comprometidos e a violação foi levada à sua atenção pela primeira vez após serem contatados por Bicchierai antes da publicação do artigo. No momento da notificação, a empresa levou cerca de uma dúzia de sites e serviços off-line.

Em uma FAQ publicada pela empresa, eles explicam que cerca de 4.854.209 contas pertencentes aos pais e 6.368.509 perfis pertencentes a crianças tinham sido comprometidos. A empresa alega ainda que as senhas foram criptografadas, o que é contrário aos relatórios do pesquisador de segurança independente contatado pela Vice. A empresa indicou que estavam a trabalhar com “autoridades locais” não especificadas. A VTech subseqüentemente trouxe a empresa de serviços de segurança da informação FireEye para gerenciar a resposta ao incidente e auditar a segurança de sua plataforma indo adiante.

Mark Nunnikhoven da Trend Micro criticou o tratamento do incidente pela empresa e chamou sua FAQ de “wishy-washy corporate speak”.”

Os senadores Edward Markey e Joe Barton, co-fundadores do Bi-Partisan Congressional Privacy Caucus, enviaram uma carta aberta à empresa perguntando por que e que tipo de informações pertencentes às crianças são armazenadas pela VTech e como eles usam esses dados, práticas de segurança empregadas para proteger esses dados, se as informações das crianças são compartilhadas ou vendidas a terceiros e como a empresa cumpre com o Children’s Online Privacy Protection Act.

Em fevereiro de 2016, Hunt divulgou o fato de que a VTech tinha modificado seus Termos e Condições para novos clientes de modo que o cliente reconhece e concorda que qualquer informação transmitida à VTech pode ser interceptada ou posteriormente adquirida por partes não autorizadas.

Em janeiro de 2018, a Comissão Federal de Comércio dos EUA multou a VTech em US$650.000 pela violação, cerca de US$0,09 por vítima.