CITTADINI & UTENTI

Navigazioni private? Occhio alla VPN infedele

Scoperta una rete di VPN e ad-blocker progettata per la sottrazione di dati personali

Se vi siete mai soffermati a cercare degli strumenti che vi garantissero maggiore privacy online sicuramente avrete preso in considerazione la possibilità di installare una Virtual Private Network (VPN). Per chi non lo sapesse, le VPN assicurano che il traffico generato dalla nostra navigazione su internet possa non essere tracciato. Una volta connessi ad un server VPN appositamente costituito, invece del normale provider di servizi internet (Tim, Fastweb, Wind etc…), tutto il traffico generato fa riferimento all’indirizzo IP del server VPN piuttosto che al nostro indirizzo IP.

Suscita scalpore a proposito delle VPN quanto riportato da BuzzFeed News. La Sensor Tower, società che si definisce leader nelle soluzioni di market intelligence, avrebbe immesso sul mercato decine di applicazioni VPN deputate a invitare gli utenti a scaricare un’estensione ad-blocker a dir poco particolare. Infatti, dietro la maschera dell’estensione che consente di bloccare gli annunci su YouTube, si nasconderebbe uno strumento reo di aver rubato dati da milioni di utenti in tutto il mondo.

Rimandando gli utenti ad un sito esterno agli store Google ed Apple, la Sensor Tower si assicurava di aggirare le restrizioni imposte, ottenendo così di poter agire indisturbata.

Per evitare di destare sospetto proponendo sul mercato tante applicazioni per lo svolgimento dello stesso lavoro, l’azienda con quartier generale in San Francisco avrebbe creato numerose aziende satellite, ognuna proprietaria di un’applicazione. Luna VPN, ad esempio, risulta riconducibile all’azienda Emban Networks, che non ha altre applicazioni in vendita. Adblock Focus invece appare come un prodotto della Orbital Software, anch’essa senza altre applicazioni in vendita.

Interrogata sulla vicenda, la Sensor Tower ha dichiarato di aver raccolto i dati degli utenti in maniera anonima, cioè senza che fosse possibile ricondurre i dati agli specifici utenti, e di averli venduti ai propri clienti accompagnandoli con i prodotti di market intelligence dell’azienda. Alcuni ricercatori hanno prontamente smentito questa affermazione, riuscendo a ricondurre a singoli utenti dati teoricamente raccolti anonimamente.

A riprova della gravità di quanto scoperto, la maggior parte delle applicazioni dell’azienda sono state rimosse sia dall’IOS App Store che dal Google Play Store. La Sensor Tower ha minimizzato affermando che le app sono state rimosse dall’azienda stessa per motivi di obsolescenza.

La vicenda delle VPN truffaldine può essere un eccellente viatico per approfondite riflessioni sulla sicurezza informatica. Dobbiamo essere consapevoli che i dati che facciamo circolare in rete come se niente fosse generano profitti milionari per le aziende che operano nel settore delle tecnologie dell’informazione e della comunicazione. 

Non possiamo permetterci di essere superficiali nell’acconsentire all’utilizzo dei nostri dati accettando passivamente richieste che, con la veste della formalità, nascondono un nucleo di sostanzialità oramai ben noto. Dobbiamo convincerci a fare un patto con noi stessi per essere più informati, per evitare di essere sopraffatti da applicazioni che promettono di difenderci, di aiutarci a sopravvivere nel mare agitato della rete internet e che finiscono invece per trasformarsi nelle maligne sirene descritte nell’Odissea.

Back to top button