L'abbiamo provata tutti e questa estate il tormentone social è stato all'insegna di Sarahah, la cosiddetta app anonima che consente di inviare e ricevere messaggi anonimi attraverso la creazione di un proprio profilo.
Eppure, per quanto il meccanismo sembri sicuro, pare che l'applicazione "sottragga" i contatti del dispositivo per passarli sul proprio server, senza una funzione che ne giustifichi l'accesso a informazioni personali, che teoricamente dovrebbero essere coperte da privacy.
Perché Sarahah salva i nostri contatti?
L'attenzione sul problema è stata sollevata nelle ultime ore prima da The Intercept e poi dall’analista Zachary Julian di Bishop Fox, utilizzando un software per il monitoraggio del traffico.
Zain al-Abidin Tawfiq, l’ormai celebre ex-analista petrolifero saudita che ha lanciato Sarahah lo scorso anno prima di vederne il successo durante gli ultimi mesi con circa 18 milioni di download totali, giustifica però la copia dei contatti sulla base di "una funzione futura utile a individuare gli amici", rinviata ad un prossimo sviluppo solo per questioni tecniche.
Sempre secondo il programmatore, "la richiesta di accesso ai dati sarà eliminata col prossimo aggiornamento".
Attualmente, nelle versioni più recenti, sia l’app per iOS che quella per Android chiedono il consenso ad accedere ai contatti degli utenti, permettendo poi di usare l’applicazione anche se si risponde negativamente. Tuttavia nessuna menzione è fatta al trasferimento dei dati su server esterno.
Sarahah e privacy: di chi è la colpa?
Il problema, dunque, ancora una volta, non sarebbe solo nell'applicazione e nel come questa possa registrare i nostri dati, ma nell'importanza che gli utenti danno alle varie informative sulla privacy, o alla leggerezza con la quale offrono il proprio consenso.
Se milioni di persone sono alla ricerca di anonimato per i propri messaggi, di crittografie e di maggiori tutele sulla privacy online, è inspiegabile tanta leggerezza sulle spunte che ogni giorno clicchiamo su nostri device.