Allerta Privacy per “Sarahah”: l’app mette le mani nella vostra rubrica!

Un vecchio detto recita “Chi si fa gli affari suoi campa cent’anni”. Ovviamente il detto non era di certo riferito al mondo dell’IT, tuttavia alcuni comportamenti sembrano non conoscere eccezioni ed investono anche l’informatica in casistiche impensabili fino a qualche tempo fa.
E’ il caso si “Sarahah”, l’app del momento: nata per lasciare feedback anonimi al nostro datore di lavoro, si è ben presto trasformata nella copia di Ask.fm, ma stavolta senza possibilità di replica!
In pratica come sedersi al centro della piazza e prendersi gli insulti dai passanti senza poter controbattere: uno spasso! E che sia uno spasso lo confermano anche i numeri a sette zeri dei download dell’app mobile solo per i dispositivi Android.

Si sa che “L’occasione fa l’uomo ladro”, e infatti ecco l’app saltare nelle prime pagine di cronaca tecnologica poiché sarebbe stata trovata a sbirciare nella rubrica dei telefoni su cui viene installata.

In realtà la situazione è molto più semplice ed alla luce del sole di quanto non possa sembrare ad un primo sguardo.
Tutto sarebbe iniziato con un allarme lanciato da Zachary Julian, analista di sicurezza informatica che, come spiegato in questo articolo su The Intercept, avrebbe scoperto come l’app copi l’intera rubrica degli utenti con la giustificazione di “aiutarti a trovare i tuoi amici che utilizzano l’app!”.

Tuttavia, sebbene sia un atteggiamento sicuramente discutibile e lesivo della Privacy degli utenti, tale funzione sarebbe ben specificata nel contratto di Licenza, rendendo l’app e il suo autore Zain al-Abidin Tawfiq totalmente in regola – almeno da un punto di vista legale.

Inoltre, sempre da contratto, tali dati non potranno essere ceduti a terzi da parte dell’azienda. Resta tuttavia l’incognita dei pirati informatici, che potrebbero bucare i server dell’azienda e rubare anche i numeri personali di chi non è registrato all’app, ma che hanno come unica sfortuna quella di essere memorizzati sul telefono di qualcuno che usa il servizio.

Va precisato però che questo non è un comportamento inusuale, moltissime app utilizzano lo stesso metodo di Sarahah per connettere i propri utenti; tuttavia non sarebbe stata una cattiva idea quella di inserire un popup che richiamasse l’attenzione sulla delicatezza dell’operazione, o quantomeno chiedere conferma per l’esportazione di tale rubrica, come avviene su iOS.

E voi? Cosa ne pensate? Una polemica per nulla o un effettivo attacco alla Privacy degli utenti?
Fatecelo sapere con un commento!

Tags: , , , ,