Con la crescente popolarità degli appuntamenti online, e grazie anche alla pandemia, incontrare l'amore della propria vita ad una festa appare meno probabile rispetto al passato. Tinder ha raggiunto il record di 3 miliardi di swipe in un solo giorno a marzo 2020, mentre nello stesso anno OkCupid ha registrato un aumento del 700% nel periodo tra marzo e maggio. Alla luce di questa crescente popolarità, Kaspersky ha deciso di replicare l’indagine che aveva condotto nel 2017 per valutare quali siano stati i miglioramenti o i peggioramenti in termini di sicurezza informatica nel panorama delle app di incontri.
Kaspersky ha analizzato nove app di appuntamenti popolari e molto apprezzate con una base di utenti a livello globale: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn e Badoo. Dall’indagine è emerso che, rispetto al 2017, nonostante le app siano diventate più sicure da un punto di vista tecnico, permangono importanti rischi per la privacy.
Nel 2017, quattro delle piattaforme analizzate avevano permesso di intercettare i dati inviati dall'app e molte utilizzavano un protocollo HTTP non criptato. Tuttavia, nel 2021 la situazione è notevolmente migliorata: nessuna delle app oggetto di studio utilizza HTTP e nessun dato viene inviato se il protocollo non è sicuro.Fatta questa premessa, nelle app di incontri esistono ancora oggi notevoli problemi legati alla privacy. La maggior parte, infatti, consente agli utenti di registrarsi utilizzando i propri profili social (come Instagram, Facebook, Spotify, etc.). In questo caso, il profilo dell’utente creato sull’app di dating viene automaticamente aggiornato con le informazioni e le fotografie presenti sugli account di social network. Inoltre, agli utenti viene anche chiesto di condividere informazioni personali come il luogo di lavoro o l'università che hanno frequentato. Si tratta di dati che consentono di individuare più facilmente i profili social degli utenti delle app di incontri e, a seconda delle loro impostazioni sulla privacy, anche una serie di altre informazioni personali.
Inoltre app come Happn, Her, Bumble e Tinder obbligano gli utenti a condividere la propria posizione. Alcune app, come Mamba, condividono informazioni sulla distanza degli utenti. Happn ha, invece, una funzionalità aggiuntiva che consente agli utenti di vedere quante volte e in quali luoghi i loro match hanno incrociato il loro percorso.
L'accesso a dati come la posizione degli utenti, il luogo di lavoro, il nome, i contatti, etc., rende gli utenti vulnerabili al cyberstalking o persino allo stalking fisico, nonché al doxing (ossia la diffusione pubblica di informazioni private per denigrare o far del male alla vittima). Inoltre, Mamba è l'unica applicazione che consente agli utenti di sfocare le proprie foto gratuitamente mentre Pure è l'unica che impedisce gli screenshot delle chat. Quando queste pratiche non vengono vietate gli utenti hanno la possibilità di condividere chat e foto senza il permesso degli interessati, potenzialmente per scopi di ricatto o doxing.
Tuttavia, molte app hanno aggiunto versioni a pagamento che includono opzioni aggiuntive, spesso legate al miglioramento della sicurezza degli utenti. Ad esempio, nelle versioni a pagamento di Tinder e Bumble, si può impostare manualmente la posizione in una regione specifica e tenuto conto che è disponibile solo una regione o una distanza specifica, determinare la posizione esatta di un utente è molto più difficile. Alcune versioni a pagamento di app come Happn invece offrono agli utenti una modalità di navigazione “in incognito", grazie alla quale gli utenti possono nascondere il proprio profilo agli estranei e a coloro su cui non hanno fatto “swipe right”.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
