Sarahah: l’app di messaggistica anonima avrebbe copiato le liste contatti degli utenti

E’ ormai da diversi anni che le applicazioni di messaggistica istantanea sono entrate a far parte delle nostre vite, con una miriade di app che offrono strumenti di comunicazione avanzati ed esempi piuttosto popolari come WhatsApp e Facebook Messenger, che hanno da tempo superato il traguardo di 1 miliardo di utenti attivi ogni mese, ma con molte altre alternative altrettanto promettenti che offrono funzionalità molto utili per restare in contatto con gli amici e non solo.

Un esempio di novità che ha registrato in pochi mesi un vero e proprio boom in termini di download è la particolare Sarahah, app di messaggistica creata da un programmatore saudita che in breve tempo si è meritato il titolo di “app dell’estate” per il successo che è riuscito ad ottenere in poche settimane. Ma è proprio Sarahah che in questi giorni è finita al centro di numerose polemiche, dopo la scoperta fatta da un analista che ha identificato una strana funzione dell’app, che in maniera silenziosa sarebbe in grado di registrare e trasferire su server esterni le rubriche degli utenti.

Come ricordato in precedenza, Sarahah è nata inizialmente come un’app destinata alle aziende, ma in breve tempo la sua diffusione si è estesa anche al di fuori degli ambienti lavorativi. Il successo è da attribuire alla particolare funzione che assicura l’anonimato degli utenti, permettendo a chiunque di inviare un messaggio anonimo ad una persona per dare un feedback, con la sicurezza di non poter essere identificati.

Non sono mancate le voci discordanti che hanno espresso preoccupazioni sull’ipotesi che un’app del genere potesse contribuire alla diffusione di pratiche collegate al cyber-bullismo, ma adesso la questione identificata sarebbe invece legata alla privacy degli utenti.

L’analista Zachary Julian di Bishop Fox ha utilizzato il software Burp Suite per identificare il traffico in entrata e uscita dell’app, scoprendo qualcosa di molto interessante e decisamente preoccupante. Sarahah, infatti, è in grado di copiare i contatti della rubrica degli utenti trasferendo queste informazioni ad un server esterno, senza tuttavia avere una funzionalità che necessiti di questo genere di informazioni. La lista contatti degli utenti verrebbe quindi copiata senza alcun motivo apparente, e questo non può che far sorgere dubbi sull’attenzione rivolta alla privacy degli utenti.

Non è mancata la risposta del creatore dell’app, Zain al-Abidin Tawfiq, che ha giustificato questa caratteristica come necessaria per una funzione, legata all’identificazione degli amici, che sarebbe stata rimandata a causa di alcuni problemi tecnici. In ogni caso lo sviluppatore ha promesso che la richiesta dei dati verrà eliminata con il prossimo aggiornamento. La questione, tuttavia, appare molto delicata, considerata la popolarità di Sarahah che conta milioni di utenti registrati e download su Android e iOS.

Commenta