20 app di Sensor Tower spiavano l'utente: ad-blocker e VPN

Sono almeno 20 le app di ad-blocking e VPN di proprietà di Sensor Tower che potrebbero aver spiato in segreto le attività sugli smartphone dei quasi 35 milioni di utenti che le hanno scaricate: è quanto emerge da un'indagine condotta da BuzzFeed e resa nota nella giornata di lunedì.

Sensor Tower, società di "market intelligence" come essa stessa si descrive, è proprietaria di oltre 20 app per Android e iOS che si propongono come soluzioni ad-blocker e VPN, queste ultime ovviamente con lo scopo di proteggere gli utenti da occhi indiscreti tramite il reindirizzamento del traffico da e verso un dispositivo attraverso un tunnel crittografato.

Una volta installate e attivate, però, queste app hanno accesso al traffico del dispositivo, mettendo a disposizione queste informazioni alla stessa Sensor Tower. Questo è possibile perché le app chiedono all'utente di installare un certificato root passando da un sito web esterno a Play Store ed App Store, schivandone quindi le restrizioni. Le app non esplicitano il loro legame con Sensor Tower o il fatto che gli stiano passando informazioni. Quattro di queste app sono state recentemente disponibili sul Play Store sotto il nome di Free and Unlimited VPN, Mobile Data, Luna VPN e Adblock Focus; queste ultime due sono comparse anche su App Store.

Nel complesso tutte le 20 app di Sensor Tower sono state scaricare 35 milioni di volte. La maggior parte sono già state rimosse dagli store per violazione di regole o perché segnalate a Google e Apple. Alcune altre app sono invece sotto analisi.

Randy Nelson, head of mobile insights per Sensor Tower, ha dichiarato a BuzzFeed: "Prendiamo molto seriamente le linee guida degli app store e compiamo sforzi concertati per aderirvi, assieme a qualsiasi cambiamento che possa accadere a queste regole di quando in quando". Nelson ha poi aggiunto che le app di Sensor Tower non raccolgono informazioni personalmente identificabili o dati sensibili come password e nomi utenti.

Tracciare le attività dell'utente è di fatto una componente di base della cosiddetta app economy, e occultare questo genere di finzioni in app pensate nello specifico per voler salvaguardare l'utente è una tattica ormai ben collaudata. Ci sono già molti precedenti, uno tra i più prominenti è quello di Onavo Project con cui Facebook ha raccolto le informazioni degli utenti che vi hanno aderito, anche in questo caso proponendo un servizio VPN.

Spesso le realtà che raccolgono dati si schermano dietro la chimera dell'anonimizzazione, che in realtà è un castello di carta estremamente fragile come già avevamo avuto modo di riscontrare qualche tempo addietro: L'illusione dell'anonimato sul web: ecco come si neutralizza incrociando i data-leak. I dati anonimizzati spesso possono essere ricondotti alla persona a cui appartengono, e questa prospettiva diventa estremamente problematica quando essi fuoriescono dall'ecosistema marketing per finire in mani ignote e con cattive intenzioni.

Come sempre vale il consiglio di prestare molta cautela verso qualsiasi cosa si voglia installare sul proprio telefono, in particolar modo quando si stratta di applicazioni che per loro natura si trovano a gestire il traffico del nostro dispositivo.