“Sarhah“: a un elevato anonimato corrisponde un elevato rischio per la propria privacy. Questa è la scoperta a cui è giunto un analista americano quando ha notato il meccanismo che regola l’app “Sarahah”: dopo aver copiato contatti e indirizzi e-mail dal cellulare, li registra su un server esterno.
L’applicazione, tanto simile a siti anonimi come Ask.fm, quindi non si limita così ad offrire uno strumento per ricevere alcune valutazioni, consigli o pareri da utenti vicini a colui che si registra. Si spinge sino a un prelievo non autorizzato e autonomo dei contatti del telefono e senza offrire nessuna garanzia. Il merito di questa rivelazione è dell’analista Zachary Julian di Bishop Fox, grazie all’utilizzo del software di controllo del traffico Burp Suite.
Questa invasione della propria privacy è stato giustificato da Zain al-Abidin Tawfiq ovvero colui che ha lanciato la famosa app, come una “funzione futura utile a individuare gli amici” che poi non è stata approfondita per motivi tecnici.
Il dubbio sulla sua reale funzione nasce anche dalla decisione del programmatore che, subito dopo la scoperta di questa anomalia, ha garantito che “la richiesta di accesso ai dati sarà eliminata col prossimo aggiornamento”. Perché tutta questa fretta se era una funzione che avrebbe apportato, nell’immediato futuro, migliorie per coloro che sceglievano di scaricare “Sarahah”?
Un atro dubbio, lecito, nasce dal fatto che i server dell’applicazione “non ospitano al momento contatti” e quindi molti si chiedono dove siano registrati tutti coloro che hanno accettato l’accesso.
Però è giusto anche precisare che Sarahah, durante ogni nuova registrazione, chiede l’autorizzazione per avere l’accesso ai contatti sia degli utenti iOS che Android.
In ogni caso, questa assenza di informazioni su eventuali trasferimenti di dati su un server esterno, dimostra che è necessario essere molto accorti e avere molta cautela quando si dà la possibilità, ad alcune applicazioni, di venire a contatto con informazioni personali.
Dorotea Di Grazia