Sarahah ruba i contatti della rubrica: è polemica

Avete mai sentito parlare di Sarahah? Si tratta di un’app che da qualche tempo ha riscosso un notevole successo, regina dei download su Android e Apple, che consente di inviare messaggi anonimi agli utenti. Sarahah però, una volta installata nel proprio telefono, copia i contatti della rubrica e li invia ad un server esterno, in altre parole li “ruba” salvandoli altrove. Come afferma Zachary Julian, uno dei ricercatori di sicurezza di Bishop Fox, l’app è programmata per rubare informazioni personali agli utenti che la utilizzano. Egli ha analizzato come si comporta l’app grazie a BURP Suite, uno degli strumenti di analisi che permette di controllare le comunicazioni, sia in entrata che in uscita, dallo smartphone, e ha pubblicato su The Interceptor un video che non lascia spazio alle interpretazioni: Sarahah copia i contatti e li salva su un server esterno.

Subito è montata la polemica, visto soprattutto la capillare diffusione che ha avuto l’app negli ultimi mesi. Ma come mai succede questo? Una volta che la notizia si è diffusa Zain Alabdin Tawfiq, lo sviluppatore di Sarahah, ha provato a giustificarsi con un tweet affermando che la funzione di duplicazione contatti era stata inserita in quanto era previsto, a breve, uno sviluppo dell’app con l’introduzione di un sistema per la ricerca diamici. Ma le scuse non sono apparse molto convincenti.

Photo credit: Facebook