Attenzione a Sarahah – L’App che permette di inviare messaggi anonimi
Sei anche uno di quei 18 milioni di utenti che utilizzano Sarahah? Fai attenzione….
Sarahah è un’app che ha spopolato in questa estate raggiungendo circa 18 milioni di utenti registrati. Disponibile per dispositivi iOs e Android, ed è una sorta di servizio di messaggistica istantanea che permette di inviare messaggi anonimi agli utenti iscritti sulla piattaforma, l’importante è conoscere il loro indirizzo personale.
Zain al Abidin Tawfiq, Sarahah (in arabo vuol dire proprio onestà) nasce con l’obiettivo di aiutare i lavoratori a esprimere la propria opinione sui datori di lavoro senza subire ritorsioni il tutto in totale anonimato.
Perchè Sarahah potrebbe essere pericolosa
L’ applicazione di feedback anonimo non è poi così “privata” come potrebbe sembrare.
Risulta che l’app carichi “silenziosamente” i contatti telefonici degli utenti sui server dell’ azienda (come rappresentato nel video), come evidenziato dall’analista di sicurezza Zachary Julian.
Quando un utente Android o iOS scarica e installa Sarahah per la prima volta, elabora e carica immediatamente tutti i numeri di telefono e gli indirizzi e-mail dalla rubrica dell’utente.
Sarahah uploading address book data
Visto che Sarahah è anonima e di conseguenza tutela l’anonimato nello scambio di messaggi potrebbe favorire atti di cyberbullismo come qualche tempo fa era successo su Ask.fm.
“La privacy policy specifica che se intende utilizzare i tuoi dati, chiederà il tuo consenso, mentre l’ inserimento dell’ app nel Play Store di Google indica che l’ applicazione accederà ai contatti, il consenso non è sufficiente per giustificare l’ invio di tutti i contatti senza alcun tipo di notifica specifica”.
Tuttavia, il creatore di Sarahah, Zain al-Abidin Tawfiq, ha risposto dicendo che “la sua applicazione in realtà raccoglie e carica i contatti dagli utenti ai server della società per una funzionalità che sarà implementata in un secondo momento”.
Tawfiq ha affermato che gli elenchi di contatto degli utenti sono stati caricati per la pianificazione di una funzione futura “trova i tuoi amici”,” ma è stato “ritardato il tutto a causa di un problema tecnico” ed accidentalmente non è stato rimosso dalla versione attuale del Sarahah.
Tawfiq ha inoltre assicurato ai propri utenti che “la richiesta di dati verrà rimossa già dal prossimo aggiornamento” dell’ applicazione e che i server Sarahah “attualmente non ospitano contatti”, il che è ovviamente impossibile da verificare.
Sarahah ha scaturito su Internet una “tempesta” di download in poche settimane, rendendo l’app la terza applicazione più scaricata di software gratuito per iPhone e iPad. L’ applicazione è già stata scaricata da circa 18 milioni di utenti dagli store online di Apple e Google.
Sarahah – Come tutelare la privacy
E’ ancora possibile utilizzare Sarahah bloccando l’ accesso ai contatti dell’ applicazione, senza rischiare di caricarli sul server.
Dal momento che i più recenti sistemi operativi Android (a partire da Android 6.0 Marshmallow) consentono agli utenti di limitare i permessi per le applicazioni, gli utenti possono limitare i permessi in modo che le applicazioni non ottengano l’ accesso a contatti o altre informazioni che non hanno nulla a che fare con il funzionamento dell’ applicazione.
Per fare ciò, Vai su Impostazioni → Personal → Applicazioni personali, ora in Configurazione App, aprire Autorizzazione app e limitare l’autorizzazione delle applicazioni.
Le autorizzazioni che richiede Sarahah al momento dell’installazione dell’App
Alcune faq su Sarahah
- Sarahah mostra l’identità dei mittenti?
Sarahah non rivelerà l’ identità dei mittenti registrati agli utenti se non con il loro consenso. - Sarahah è un hacker?!
Sarahah non ruba dati, ma siti web e app che impersonano Sarahah potrebbero farlo - I visitatori di Sarahah possono vedere i messaggi?
Non possono finché non si condividono i messaggi - Si può rispondere ai messaggi?
Non è possibile adesso rispondere ai messaggi, ma il team stà già pensando a questa opzione.
“Get honest feedback from your coworkers and friend” … quanto è onosta secondo voi?
