Truecaller, Sync.ME e CM Security indagati a Hong Kong: detengono oltre 4 miliardi di contatti e dati sensibili

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Ricevere telefonate da numeri sconosciuti non è mai un piacere: se fate parte di quella larga cerchia d’utenza che ha sfruttato le funzionalità di applicazioni come Truecaller o WhatsCall per la ricerca all’interno del database dell’identità associata ad un numero di cellulare, allora non dubitate che non soltanto il vostro contatto, ma anche la vostra intera rubrica e forse qualche informazione aggiuntiva è stata inserita all’interno della raccolta delle due applicazioni.

Un aspetto inquietante e probabilmente illegale di applicazioni scaricate centinaia di migliaia di volte da altrettanti e più utenti: così come riporta il quotidiano online Hong Kong Free Press, alcuni analisti avrebbero riscontrato la presenza di oltre quattro miliardi di numeri di cellulare all’interno dei database di tre applicazioni (Truecaller, CM Security e Sync.ME) tra cui anche contatti di esponenti del governo dell’ex-colonia inglese, membri del direttivo dell’Università di Oxford, e molti altri casi ancora.

Tra informazioni personali, database più o meno segreti e connessioni nascoste, siete pronti per scoprire quanto occorre sapere sulla bolla di Hong Kong?

Politici, avvocati e imprenditori nel database di 3 app, per più di 4 miliardi di contatti

Una verità amara, ma decisamente prevedibile: è questo quanto sono risuciti a scoprire i ricercatori di FactWire, un’agenzia investigativa che avrebbe trovato all’interno dei database di tre applicazioni – la sino-statunitense CM Security, la svedese Truecaller e l’israeliana Sync.ME – ben quattro miliardi di contatti, tra cui numeri di cellulare di politici ed imprenditori di primo piano del panorama di Hong Kong.

truecaller-privacy
Una delle schermate di visualizzazione dei contatti sensibili – Foto: FactWire

Le applicazioni sono accusate in particolare di fare uso di una funzionalità, denominata “Reverse Look-up“, per collezionare e salvare all’interno del proprio database non solo i contatti dei propri utenti, ma anche quanti salvati all’interno delle loro rubriche in alcuni casi associati ai rispettivi account di social-networking. Tale funzionalità, apprezzata da gran parte dell’utenza per via della possibilità di ricercare all’interno del database le identità di numeri di telefono sconosciuti, espone in realtà la propria identità e quella di amici e familiari a gravi problemi di privacy, in quanto non sempre gli utilizzatori di tali applicazioni sono al corrente o vengono preventivamente avvertiti dell’upload dei numeri.

Naturalmente si tratta di una funzionalità correttamente esposta all’interno delle privacy policy delle rispettive applicazioni:

FW-APPS-PRIVACY-8-Copy
La privacy policy di Truecaller – Foto: FactWire

Truecaller, che ha affermato di operare nel rispetto delle norme della privacy dell’Unione Europea e del Regno di Svezia, candidamente riporta che potrebbe collezionare informazioni personali degli utenti, come numero di cellulare, IMEI, posizione geolocalizzata, messaggi di testo, data e e durata delle telefonate, e condividerle con servizi di terze parti e partner affidabili.

Sync.ME, che possiede una raccolta di un miliardo di contatti, è nei fatti “una collezione di dati telefonici pubblici“, secondo le parole di Ken Vinner, co-fondatore e CEO dell’applicazione, riportate a FactWire: nonostante l’app richieda all’utente l’accesso ala rubrica per procedere con la condivisione dei dati, questi vengono poi caricati nel database dell’applicazione. I suoi server sono posizionati negli USA, e fonti dell’azienda hanno confermato che non intendono nè vendere nè fornire le informazioni dei propri utenti ad organismi e realtà statali o al Governo statunitense.

CM Security è una creazione dell’infausta Cheetah Mobile, medesimo sviluppatore di Clean Master e posseduta dalla società cinese Kingosoft al 47% nelle quotazioni della borsa di Hong Kong: le informazioni riguardo il proprio database telefonico, più ristretto rispetto agli altri due concorrenti ma comunque esteso a centinaia di milioni di contatti, possono essere condivise con le proprie aziende e industrie secondo la privacy policy dell’applicazione. Si tratta nei fatti di una condizione necessaria per il funzionamento del servizio, in quanto CM Security preleva i numeri di cellulare dall’app WhatsCall, sempre collegata al gruppo cinese. I server, presenti sia su territorio cinese che in ogni altro continente, generano ogni anno almeno un miliardo di yuan dal commercio mobile, grazie non solo a CM Security e Clean Master ma anche e soprattutto al milione di utenti affiliati a WhatsCall che hanno procurato alla società, dal dicembre 2015 ad oggi, ben 10 milioni di download complessivi.

Un problema di (in)dipendenza

L’evento ha avuto una forte eco non soltanto per via della possibile violazione della privacy compiuta da tali applicazioni provvedendo all’upload nei propri database di numeri e contatti social senza il consenso dei diretti interessati, ma anche per via delle implicazioni politiche che le strette relazioni tra Cheetah Mobile ed il governo cinese trovano forma nella figura di Lei Jun.

ST_20150119_ETLEIJUN_992196e
Lei Jun, co-fondatore di Xiaomi

Jun, oltre ad essere Chairman of Board of Directors di Cheetah Mobile, è anche uno dei co-fondatori del produttore di smartphone cinese Xiaomi, che giunge negli store internazionali con una serie di bloatware, tra cui lo Xiaomi Security Centre, fornito da Cheetah Mobile e dotato di un antivirus e di un “Caller & ID Blocking“, che attinge a piene mani dal database di WhatsCall. Xiaomi, nonostante stia ricevendo numerose attenzioni in toni in gran parte positivi da parte dei media del settore occidentali, è stata protagonista di un recente scandaloda noi prontamente segnalato – generato dalla presenza di un malware pre-installato nei device che provvedeva a manipolare dati sensibili degli utenti in modalità ricollegabili al governo centrale.

Non solo: anche Truecaller, nonostante l’origine europea, ha stipulato una collaborazione con la società cinese Huawei, anch’essa entrata in questi giorni nell’occhio del ciclone dello “scandalo BLU“, nato dalla presenza di un exploit che permetteva a hacker e società governative di intercettare informazioni personali e credenziali d’accesso degli utenti.

I rapporti tra Hong Kong e il governo cinese non è mai stato idilliaco sin dal 1999, quando cessò il dominio inglese sull’isola stipulato tramite un contratto affittuario con l’allora Impero Cinese: pochi anni fa fallì la “Rivoluzione degli ombrelli” guidata dai giovani del Paese contro la crescente intrusività dell’ingombrante padre-padrone, ma non sono mai cessate le richieste di maggiore autonomia, se non proprio di indipendenza.

GXkwdLP
CM Security su Google Play

Per questo motivo il LegCo (Legislative Council of the Hong Kong Special Administrative Region), il parlamento monocamerale della regione, si è detto “preoccupato” della presenza nei database pubblici delle app dei contatti di 65 su 70 membri della commissione, senza contare avvocati, magistrati, imprenditori, amministratori pubblici e persino personaggi del mondo accademico estero, come il Vice-Cancelliere emerito dell’Università di Oxford, Sir Colin Renshaw Lucas. Il quale, evidentemente, di Truecaller non ha mai nemmeno sentito parlare.

Non farti mettere nel sacco: scopri QUI come proteggere la tua privacy, tra accorgimenti e applicazioni!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè le prossime News nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//