Sarahah è l’applicazione del momento, ma sapevate che copia i dati presenti nella rubrica degli utenti a loro insaputa e li conserva in un server?
Quest’estate siamo stati invasi da un’applicazione parecchio curiosa dal nome Sarahah che consiste in una sorta di gogna anonima a cui ci si sottopone volontariamente creando un profilo e ricevendo messaggini da chiunque e di qualunque tipo perché vige la regola dell’anonimato, in stile Ask.fm, Secret e tanti altri.
Fin da subito si è pensato che sotto sotto si potesse nascondere qualche rischio riguardo la privacy, ma di recente è arrivata la conferma: Sarahah ruba i contatti telefonici passandoli al server dell’applicazione, ma non si sa cosa se ne facciano. A individuare questo meccanismo è stato l’analista Zachary Julian di Bishop Fox che ha usato un software di monitoraggio del traffico Burp Suite e ha divulgato i dati tramite la testata The Intercept.
Secondo il fondatore dell’applicazione, Zain al-Abidin Tawfiq, ex analista petrolifero saudita, i contatti sarebbero letti e caricati dal telefono “per una funzione futura utile a individuare gli amici”, poi annullata per ragioni tecniche. Peccato che sia difficile fidarsi, tanto che il fondatore, dopo l’articolo del The Intercept, ha subito fatto un passo indietro dichiarando che “la richiesta di accesso ai dati sarà eliminata col prossimo aggiornamento” e affermando che i server di Sarahah “non ospitano al momento contatti”.
A questo punto la domanda legittima è: allora dove sono finiti tutti quei dati degli utenti che hanno consentito l’accesso? A questa risposta tutto tace. In ogni caso questo non fa altro che confermare come non bisogna mai fidarsi ciecamente di ogni cosa presente in rete. Non bisogna mai acconsentire alla leggera la diffusione di dati personali anche se senza di essi non potremo usare l’applicazione. Non ci resta che attendere il declino di questa curiosa quanto inutile applicazione dell’estate, così come accadde in altri casi come con Yik Yak e Secret.