Anonimato ma non troppo. Ecco il segreto di Sarahah, l’app del momento, già scaricata 18 milioni di volte. Permette agli utenti, registrati e non, di riceve e inviare messaggi anonimi. E, gli utenti, nascosti da un sicuro anonimato, hanno dato via libera a ogni tipo di critica. L’applicazione ha dominato i social network durante l’estate 2017, mettendo alla gogna un po’ tutti: amici, nemici ma anche le aziende che hanno utilizzato l’app per spingere gli utenti a inviare feedback negativi o positivi sul loro operato.

Tutto meraviglioso, ma c’è una pecca che non sta nei “cattivi” messaggi anonimi ricevuti, bensì nelle fragili impostazioni della privacy che non tutela gli utenti che l’hanno scaricata e installata sul proprio smartphone, confermando, durante l’installazione l’opzione di trattamento dei dati personali ma non dei contatti. Sarahah sarebbe in grado di acquisire i contatti presenti nelle rubriche telefoniche di chi la installa senza una vera e propria autorizzazione e li depositi, poi,  su un server esterno. Senza una motivazione reale.

A scoprire il “fattaccio” è stato un analista di Bishop Fox, che usando un software di monitoraggio ha intercettato l’anomalia nell’applicazione. I contatti presenti in rubrica vengono non solo intercettati da Sarahah ma soprattutto esportati all’esterno e non è chiaro dove. Questo perché, secondo Zain al-Abidin Tawfiq, l’inventore di Sarahah, i contatti sarebbero “letti” e conservati per futuri sviluppi dell’applicazione che prevede appunto un riconoscimento del mittente del messaggio. Ma, dopo la diffusione di questa notizia pubblicata da The Intercept l’inventore ha fatto un passo indietro, assicurando gli utenti che questa anomalia scomparirà nel prossimo aggiornamento. In questo modo Sarahah consentirà ancora agli utilizzatori di inviare messaggi anonimi in tutta sicurezza.