Le app di incontri dovrebbero servire a conoscere altre persone e a divertirsi, non a diffondere dati personali a destra e a manca. Purtroppo, quando si tratta di servizi di questo tipo, emergono problemi inerenti alla sicurezza e alla privacy. In occasione del Mobile World Congress (MWC21) Tatyana Shishkova, Senior Malware Analyst di Kaspersky, ha presentato un report sulla sicurezza delle app di incontri online. Esaminiamo le conclusioni che abbiamo tratto dallo studio della privacy e della sicurezza dei servizi più popolari e cosa dovrebbero fare gli utenti per proteggere i propri dati.
Sicurezza delle app di incontri: cosa è cambiato in quattro anni
I nostri esperti avevano già condotto uno studio simile alcuni anni fa. Dopo aver analizzato nove popolari servizi nel 2017, sono giunti alla desolante conclusione che le app di incontri avevano grossi problemi per quanto riguardava il trasferimento sicuro dei dati degli utenti, così come la loro custodia e accessibilità ad altri utenti. Ecco le principali minacce rivelate nel report del 2017:
- Delle nove app studiate, sei non nascondevano la posizione dell’utente;
- Quattro app permettevano di scoprire il vero nome dell’utente e di risalire ad account sui social network;
- Quattro app permettevano ad estranei di intercettare i dati trasmessi dalle applicazioni, che potevano contenere informazioni sensibili.
Abbiamo deciso di vedere se nel 2021 è cambiato qualcosa e come. Lo studio si è concentrato sulle nove app di incontri più popolari: Tinder, OKCupid, Badoo, Bumble, Mamba, Pure, Feeld, Happn ed Her. La formazione differisce leggermente da quella del 2017, poiché il mercato degli incontri online è cambiato un po’. Detto questo, le app più utilizzate sono le stesse di quattro anni fa.
Sicurezza del trasferimento e dell’archiviazione dei dati
Negli ultimi quattro anni, la situazione del trasferimento dei dati tra le app e i server è migliorata significativamente. In primo luogo, tutte le nove app coinvolte nello studio questa volta usano la cifratura. In secondo luogo, tutte dispongono di un meccanismo contro gli attacchi certificate-spoofing: al rilevamento di un certificato falso, le app semplicemente smettono di trasmettere dati. Mamba mostra inoltre un avvertimento che la connessione non è sicura.
Per quanto riguarda i dati memorizzati sul dispositivo dell’utente, un cybercriminale potrebbe ancora ottenere il controllo al dispositivo e l’accesso ai diritti di superuser (root), anche se si tratta di un’eventualità poco probabile. Inoltre, l’accesso ai diritti di root, se nelle mani sbagliate, fa sì che il dispositivo sia sostanzialmente privo di difese, quindi il furto di dati da un’app di incontri sarebbe l’ultimo dei problemi della vittima.
Password inviata in plain text via e-mail
Due delle nove applicazioni oggetto dello studio, Mamba e Badoo, inviano la password dell’utente appena registrato in plain text. Poiché molte persone non si preoccupano di cambiare la password subito dopo la registrazione (se mai lo faranno) e tendono ad essere negligenti riguardo alla sicurezza delle e-mail in generale, non si tratta di una decisione molto saggia. Se si hackera la casella di posta dell’utente o intercettando l’e-mail stessa, un cybercriminale potrebbe scoprire la password della applicazione e usarla per ottenere l’accesso all’account (a meno che, naturalmente, l’autenticazione a due fattori sia abilitata per la app di incontri).
Foto profilo obbligatoria
Uno dei problemi dei servizi di incontri online è che gli screenshot delle conversazioni o dei profili degli utenti possono essere usati impropriamente per il doxing, lo shaming e altri comportamenti dannosi. Sfortunatamente, tra le nove applicazioni solo una (Pure), consente di creare un account senza una foto (cioè, non facilmente attribuibile a un determinato utente); inoltre, è possibile disattivare facilmente la possibilità di fare screenshot. Un’altra, Mamba, offre un’opzione gratuita di oscuramento delle foto, che consente di mostrarle solo a utenti selezionati. Altre applicazioni offrono anche questa funzione ma solo a pagamento.
App di incontri e social network
Tutte le app in questione, a parte Pure, permettono agli utenti di registrarsi attraverso un account sui social network, generalmente Facebook. Di fatto, questa è l’unica opzione per coloro che non vogliono condividere il proprio numero di telefono con l’app. Tuttavia, se il vostro account di Facebook non è abbastanza “rispettabile” (troppo nuovo o troppi pochi amici, diciamo), allora molto probabilmente finirete per dover condividere il vostro numero di telefono in ogni caso.
Il problema è che la maggior parte delle app inserisce automaticamente le foto del profilo di Facebook nel nuovo account dell’utente. Questo rende possibile collegare un account di un’app di incontri ad uno sui social semplicemente attraverso le foto.
Inoltre, molte app di incontri permettono, e addirittura consigliano, agli utenti di collegare i proprio profili ad altri social network e servizi online (come Instagram e Spotify), in modo che le nuove foto e la musica preferita possano essere aggiunte automaticamente al profilo. E anche se non c’è un modo sicuro per identificare un account in un altro servizio, le informazioni del profilo delle app di incontri possono certamente aiutare a trovare qualcuno su altri siti.
Gelolocalizzazione, una vera ossessione
Forse l’aspetto più controverso delle app di incontri è la necessità, nella maggior parte dei casi, di indicare la propria posizione. Delle nove app che abbiamo esaminato, quattro richiedono l’accesso obbligatorio alla geolocalizzazione (Tinder, Bumble, Happn ed Her). Tra queste, tre consentono di modificare a mano le coordinate precise passando ad altre più generiche della zona, ma solo nella versione a pagamento. Happn non offre tale opzione anche se la versione a pagamento permette di nascondere la distanza tra la persona interessata e gli altri utenti.
Mamba, Badoo, OkCupid, Pure e Feeld non richiedono l’accesso obbligatorio alla geolocalizzazione,e permettono di specificare manualmente la propria posizione anche nella versione gratuita. Tuttavia, offrono il rilevamento automatico delle coordinate. Nel caso di Mamba in particolare, si consiglia di non concedere l’accesso ai dati di geolocalizzazione, poiché il servizio può determinare la vostra distanza dagli altri con una precisione spaventosa: un metro.
In generale, se un utente permette all’app di mostrare la sua vicinanza, nella maggior parte dei servizi non è difficile calcolare la posizione per mezzo di programmi di triangolazione e location-spoofing. Delle quattro app di incontri che richiedono dati di geolocalizzazione solo due, Tinder e Bumble, contrastano l’uso di tali programmi.
Nota bene
Da un punto di vista puramente tecnico, la sicurezza delle app di incontri è migliorata notevolmente negli ultimi quattro anni: tutti i servizi che abbiamo studiato ora usano la cifratura e resistono agli attacchi man-in-the-middle. La maggior parte delle app hanno programmi di bug-bounty, che servono per risolvere gravi vulnerabilità emerse nei loro prodotti.
Tuttavia, per quanto riguarda la privacy, la situazione non è così rosea: le app non hanno molte ragioni per proteggere gli utenti dalla condivisione eccessiva di dati e informazioni (oversharing). Le persone spesso postano molto più di quanto sia ragionevole, dimenticando o ignorando le possibili conseguenze: doxing, stalking, fuga di dati e altri guai online.
Certo, il problema dell’oversharing non è limitato alle app di incontri, la situazione non è certo migliore sui social network. Tuttavia, a causa della loro natura specifica, le app di incontri spesso incoraggiano gli utenti a condividere dati che difficilmente pubblicherebbero altrove. Inoltre, i servizi di incontri online di solito hanno meno controllo su come gli utenti condividono esattamente questi dati e con chi.
Pertanto, raccomandiamo a tutti gli utenti delle app di incontri (e altre app) di pensare più attentamente a cosa condividere e a cosa no.