WeChat e la sicurezza. L’app è ultra completa ma facile da spiare

WeChat è l’applicazione di messaggistica istantanea del momento: sviluppata in Cina da Tencent, in soli sei mesi ha conquistato oltre 200 milioni di persone. Dopo aver letteralmente invaso l’Asia, oggi è ormai approdata anche in USA e in Europa.

Il suo scopo principale è quello di fare trovare all’utente nuovi amici e di poter comunicare con loro a 360 gradi. Ovviamente è possibile aggiungere ai contatti WeChat le persone che già conosciamo o dare in pasto all’applicazione la nostra intera rubrica, ma quello che la differenzia da altre applicazioni di messaggistica come What’s App è proprio questa dimensione di “apertura” verso nuovi possibili amici: alcune funzioni ci segnalano infatti tutte le persone che stanno usando l’applicazione, a cento metro da noi così come a qualche migliaio di chilometri di distanza. Questo aspetto di apertura è anche quello che può avere maggiori implicazioni per la sicurezza.

FUNZIONI DI WECHAT

  • Chat in diretta: il classico servizio di messaggistica istantanea. E’ possibile creare dei gruppi, scambiarsi immagini, adesivi, messaggi di testo e vocali. Nelle ultime versioni dell’app, si possono invitare i propri contatti a unirsi a una chat di gruppo attraverso il codice QR (codice a barre bidimensionale che può essere letto usando lo smartphone). La conversazione può essere spostata anche direttamente su web, per chattare utilizzando un computer.
  • Chiamata video: permette di inoltrare una videochiamata a un proprio contatto. Se entro dieci minuti non si riceve risposta, è necessario inviare un invito “ufficiale” e ricevere il consenso prima di poter richiamare.
  • Momenti: questa funzione permette di condividere album fotografici con i propri amici. L’utente può decidere con chi condividere le proprie foto, ma se utilizza la funzione Cerca nei dintorni deve sapere che le sue ultime 10 foto saranno comunque visibili pubblicamente nei risultati di ricerca.

    wechat funzioni social
    “Momenti” di WeChat, per condividere le proprie immagini, e altre funzioni social
  • Agita: è la funzione che permette di entrare in contatto con sconosciuti che hanno agitato a loro volta il proprio smartphone. La funzione si basa sulla geolocalizzazione delle persone che la utilizzano, previa autorizzazione. L’utente, agitando il proprio telefono, si rende rilevabile dall’app, che suggerisce il suo profilo ad altre persone, in tutto il mondo, che stanno adoperando la stessa funzione.Contemporaneamente, viene proposta all’utente stesso una lista di persone, che può decidere di contattare attraverso l’opzione Saluti. Se la prima lista suggerita non lo soddisfa, può continuare ad agitare il telefono vedendo continuamente nuovi risultati, tra i quali può trovare persone della stessa città come di un altro continente.
  • Cerca nei dintorni: questa funzione permette di individuare persone che utilizzano WeChat relativamente vicine all’utente. Anche in questo caso, è necessario dare il permesso al rilevamento della propria posizione geografica da parte dell’app.

  • Bottiglia alla deriva
    : è una funzione che permette di lanciare un messaggio pubblico, un “messaggio nella bottiglia” in mezzo all’oceano, che chiunque sia connesso può ricevere e a cui può rispondere.

RISERVATEZZA DEI DATI

La richiesta di permessi da parte dell’applicazione è esosa: WeChat richiede numerosi dati personali, accesso alla rubrica telefonica e alle immagini, lettura dei messaggi di testo, geolocalizzazione.
Per far accedere l’applicazione a tutte queste informazioni è necessario dare il proprio consenso.

Nella Privacy Policy sono segnalate anche le informazioni raccolte in modo automatico, come il tracciamento dell’IP e il rilevamento delle caratteristiche del device che si sta utilizzando. Vengono, inoltre, rilasciati dei cookies.

Le informazioni monitorate dall’applicazione sono conservate su server sicuri di proprietà dell’azienda, protette da tecnologie di sicurezza che difendono i dati personali da accessi non autorizzati, alterazione o distruzione. Non sono vendute e possono essere condivise con terzi per motivi di marketing, analisi statistiche ed eventuali operazioni di pagamento.

Tra le richieste dell’applicazione, la parte delle informazioni personali cattura l’attenzione: si fa riferimento a dati come nome, cognome, e-mail, indirizzo, carta di credito, identificativo del proprio documento d’identità, informazioni sull’utilizzo che si fa del software e sulle proprie abitudini di navigazione online. Davvero tanti dati per poter usufruire di quella che oggi è l’unica funzione a pagamento offerta dall’app, ossia la vendita di adesivi da usare in chat, e per l’acquisto di eventuali prodotti venduti da terze parti.

We Chat - Funzione "Agita"
Funzione “Agita” (Shake): il suo scopo è metterci in contatto con altri utenti sconosciuti e genera alcune riflessioni sul rispetto della privacy

I RISCHI PER LA SICUREZZA

Il rispetto della privacy degli utenti da parte di WeChat è oggetto di diversi rumors, che toccano aspetti e piani differenti: dalle normali funzioni dell’app a questioni di sorveglianza politica.

Le funzione maggiormente oggetto di riflessione è Agita, che mette in contatto l’utilizzatore con persone sconosciute che adoperano la medesima funzione. Agita rende di fatto impossibile sapere chi vedrà i nostri dati: noi possiamo aggiornare in continuazione la nostra lista di suggerimenti e non sapremo mai chi, tra i contatti che ci sono suggeriti e quelli che invece non vedremo mai, ha accesso al nostro profilo.

Inoltre, potrebbe trattarsi di una persona a soli cento metri da noi, che, a nostra insaputa, riesce a identificarci grazie all’app e – come si legge nei commenti degli utenti – non è scontato che chi usa un servizio di chat online desideri farsi identificare anche nel mondo reale.

C’è ancora da aggiungere che tutte le funzioni di WeChat basate sulla geolocalizzazione condividono diversi dati: nickname, foto, genere, status, posizione relativamente precisa – e resa pubblica, nella forma “a 300 metri da te” – dell’utente. Infine, come si è sottolineato analizzando le funzioni dell’applicazione, usando la funzione Cerca nei dintorni si rendono pubbliche, volenti o nolenti, le ultime 10 foto condivise anche privatamente con i propri contatti.

Per approfondire l’analisi delle perplessità aperte dall’utilizzo di queste funzioni, in particolare di Agita, si può leggere ad esempio lo short paper scritto da un Master Student dell’Università di Washington.

Un altro tipo di lamentela emersa, di cui si è discusso molto, è legata a una questione politica. Ha fatto notizia il caso del dissidente cinese Hu Jia, che ha verificato l’utilizzo dell’applicazione da parte del governo per monitorare le sue conversazioni vocali. Tra le varie fonti che affrontano il caso, c’è un articolo pubblicato sul The Guardian.

La questione è legata ovviamente alla possibilità che un gestore ha di controllare tutte le conversazioni dei suoi utenti – possibilità concreta, ogni qualvolta siano usati server centralizzati e non peer to peer -, ma pone anche l’accento sul fatto che WeChat, attraverso le sue funzioni di messaggi decisamente aperte al pubblico, rende estremamente facile intercettare quello che si dicono gli utenti. 

WeChat si profila quindi come una super-chat, che permette di restare in contatto con i propri amici e di trovarne di nuovi in tutto il mondo. Un mezzo di comunicazione molto potente, da usare però con estrema consapevolezza, già a partire dalle “normali” richieste di informazioni per espletare tutte le funzioni previste, prima ancora di ulteriori implicazioni. L’approccio migliore consiste nel limitarsi a comunicazioni generali, e a non divulgare dati sensibili attraverso l’applicazione.

[button link=”” icon=”59141″ target=”” color=”ffe118″ textcolor=”c21212″ size=”big”]Permessi coerenti, ma rischi concreti. Da usare CON ATTENZIONE[/button]