App Sarahah: i nostri contatti sono al sicuro

21 Settembre 2017 Redazione

A cura di Klizia Urelli

L’app Sarahah, che permette di inviare messaggi anonimi agli utenti, è stata negli ultimi mesi nell’occhio del ciclone per aver “rubato” i dati dalle rubriche dei propri utilizzatori ed averli salvati nei propri server. Con l’ultimo aggiornamento dell’applicazione, tuttavia, la situazione sembra essere cambiata.

Cos’è Sarahah

Sarahah, l'applicazione di messaggistica anonima non conserva più i nostri dati nei propri server.
L’app permette di ricercare vecchi messaggi, salvare quelli preferiti e scegliere chi può contattarci.                            Credits: www.sarahahapp.co

L’app Sarahah è stata creata dallo sviluppatore saudita Zain al-Abidin Tawfiq nel 2016 e il suo scopo era quello di creare una moderna “cassetta dei suggerimenti”. L’obiettivo del 39enne saudita, era rendere possibile ai dipendenti di un’azienda l’invio di lamentele o consigli ai propri superiori in modo anonimo e quindi sicuro per il proprio lavoro.

L’app tuttavia, decolla solamente nell’estate 2017 con un fine differente: gli utenti la utilizzano infatti per ricevere pareri, critiche e giudizi in anonimato dal popolo del web. L’app si diffonde in Canada, Stati Uniti, Australia ed Europa e arriva a contare 18 milioni di download, diventando il terzo software gratuito più scaricato su iOS.

Lo scandalo dei contatti rubati

Sarahah conservava indirizzi email e numeri di telefono dei nostri contatti.
Credits: www.gbhackers.com

Secondo l’analista della società Bishop Fox, Zachary Julian, l’app violerebbe la privacy degli utenti salvando i contatti della rubrica sui propri server. Julian ha scoperto la violazione utilizzando un software di monitoraggio delle applicazioni e ha notato che i numeri presenti in rubrica vengono non solo letti da Sarahah ma anche esportati all’esterno. È vero infatti che una volta scaricata l’app viene chiesto all’utente di accedere ai suoi contatti tuttavia non viene specificato che questi ultimi vengano salvati dall’app.

Dopo lo scandalo il programmatore dell’applicazione ha specificato attraverso un tweet che la richiesta di accedere ai contatti sarebbe stata fatta per una futura funzione “trova i tuoi amici” e ha annunciato un futuro aggiornamento per risolvere il problema.

Il passo indietro

L’aggiornamento è arrivato come promesso. L’11 settembre Zain al-Abdin Tawfiq ha eseguito un upgrade dell’applicazione rendendo disponibile su iOS la versione 2.0 che non richiede più l’accesso ai nostri contatti. Scaricando l’applicazione infatti si nota subito che l’unico permesso richiesto è quello dell’invio delle notifiche. La battaglia per proteggere la privacy degli utenti è quindi stata vinta ma c’è da chiedersi cosa ne sia ora dei contatti già precedentemente salvati da Sarahah sui propri server.

Tags: , ,