Doveva essere un luogo sicuro, per sole donne, dove poter raccontare anche esperienze personali relative a incontri con uomini conosciuti sui siti di dating. Invece la App Tea, dove migliaia di donne si scambiavano anche numeri e di telefono e opinioni sugli uomini, si è rivelata pericolosa proprio per le utenti, perché i dati personali sono finiti in rete. Oltre ai rischi per la privacy, ora si teme che i selfie possano essere utilizzati anche per altri scopi.
Il boom della app Tea, considerato uno strumento di sicurezza
La app Tea, lanciata a metà del 2023 come app pensata per le donne, deve il suo nome allo slang ed esattamente all’espressione “Spill the Tea”, cioè rivela i pettegolezzi. In pratica si proponeva come uno spazio nel quale verificare identità o caratteristiche di un potenziale partner conosciuto online, prima di incontrarlo di persona. Semplicemente si presentava come uno strumento più agevole rispetto all’abitudine – molto americana – di controllare la persona con cui si intende uscire, tramite i database della polizia (azione peraltro non possibile in Italia). Dopo un inizio in sordina, c’è stato un momento in cui è stata la app più scaricata negli Stati Uniti, superando persino ChatGPT.
Prima le foto, poi i messaggi finiti in rete
Poi, però, ecco il primo grosso problema: la app è stata vittima di un primo data breach, ossia una violazione che ha portato al furto di informazioni personali delle utenti. Gli hacker, come annunciato inizialmente da 404Media, sono riusciti ad accedere alle foto delle iscritte e persino ai messaggi privati, che contenevano non solo opinioni sui potenziali partner, ma anche numeri di telefono e, in qualche caso, storie personalissime, come quelle di aborti. Secondo Kasra Rahjerdi, il ricercatore che per primo ha scoperto la falla, si sarebbe trattato di ben 1,1 milioni di messaggi, postati in meno di due anni.
I selfie usati per confronti estetici
Come se non bastasse la diffusione di dati personali, ecco che le informazioni (soprattutto le foto delle utenti) sono anche state inserite in un sito utilizzato per fare confronti estetici tra le donne, con tanto di commenti, un po’ come era accaduto con Facemash, una piattaforma creata nel 2003 da Mark Zuckerberg, che consentiva proprio di paragonare le foto di due studenti o studentesse dell’università di Oxford, votando la più attraente o il più sexy, per formare una sorta di classifica di bellezza. Il tutto ha creato sdegno, oltre a mettere in imbarazzo le utenti che avevano postato su Tea i propri selfie.
Dati e foto online non sono mai al sicuro
Il nuovo caso, a cui è seguita un’azione giudiziaria da parte delle donne americane che utilizzavano Tea, ha riproposto il tema della salvaguardia dei propri dati personali. «Certo, dobbiamo sempre pensare che qualsiasi contenuto che abbandona il nostro dispositivo per giungere alla Rete smette di essere nostro. Ci sono sicuramente tecnologie che ci proteggono, ma anche le più sofisticate hanno una “scadenza”: anche i criminali informatici si aggiornano e progrediscono, e le barriere che li bloccano oggi potrebbero essere scavalcate domani. E “domani”, nel mondo dell’informatica, può significare letteralmente domani», ricorda Riccardo Meggiato, CEO di MeggiatoLab, consulente in informatica forense e cybersecurity.
Presto vulnerabili anche i dati bancari
Problemi analoghi, infatti, interessano anche altre sfere, come quelle dei conti correnti: «Ultimamente ci si chiede sempre più spesso quanto ancora saranno davvero sicure le tecnologie che proteggono le transazioni bancarie, perché all’orizzonte si stanno profilando i computer quantistici, in grado di scardinare anche le migliori tecnologie crittografiche attuali. Teniamo presente che buona parte delle protezioni utilizzate da sistemi di chat e social network sono infinitamente più deboli di quelle bancarie, senza considerare che non si contano le vulnerabilità, cioè i difetti di programmazione dei software, che nelle mani sbagliate possono disattivare qualsiasi difesa», mette in guardia l’esperto.
A rischio anche gli uomini
Tornando alla app Tea, le donne non sono state le uniche vittime. Nel mirino sono finiti anche gli uomini ai quali si faceva riferimento nelle conversazioni personali: è capitato, infatti, che alcune utenti fornissero giudizi su queste persone, non sempre lusinghieri, che poi sono finiti nel mare magnum del web. Gli uomini, infatti, diventando identificabili, sono diventati di fatto oggetto di potenziali denunce per diffamazione. Nel frattempo la app Tea ha cercato di correre ai ripari.
La app Tea corre ai ripari
Nonostante i gestori della app Tea avessero in precedenza esortato le utenti a utilizzare un nickname, a garanzia dell’anonimato sulla propria identità, avevano anche rassicurato sulla sicurezza della piattaforma, poi invece dimostratasi fragile. Ora, di fronte al doppio data breach, hanno fatto sapere di aver adottato «tutte le misure necessarie per rafforzare la nostra posizione di sicurezza e garantire che non vengano esposti altri. Vi ringraziamo per la vostra fiducia – hanno aggiunto in una nota – e per la vostra pazienza mentre affrontiamo questo problema con l’urgenza che merita».
Quali precauzioni nell’uso di app e social
Il “caso Tea”, però, porta a chiedersi come ci si possa proteggere quando si usano social e app: «La prima precauzione è chiedersi almeno un paio di volte se un certo contenuto deve essere necessariamente inviato o condiviso in Rete. Limitare ciò che distribuiamo è il metodo migliore per proteggere i nostri beni digitali, e di conseguenza la nostra vita reale. Poi, impariamo ad aggiornare qualsiasi dispositivo quando ce ne viene notificata la possibilità, perché è il modo più efficace di contrastare le vulnerabilità dei software», consiglia l’esperto.
No alla bulimia da installazione
Meggiato, però, si spinge anche oltre: «Cerchiamo di limitare la bulimia da installazione – esorta – Spesso installiamo app e software senza un motivo preciso, sull’onda dell’impulsività, giusto perché sono gratis. Ricordatevi che se qualcosa è gratis il prodotto siete voi, cioè i vostri dati e beni digitali». Questo non significa rinunciare al digitale: «Basta approcciarsi con la consapevolezza che oltre a vantaggi il digitale porta anche dei rischi, per nulla secondari rispetto ad altri del mondo fisico. A nessuno piace perdere tempo a controllare di aver chiuso porte e finestre di casa, ma lo facciamo perché conosciamo bene i rischi. Siamo in una fase storica di passaggio al mondo digitale, nella quale i rischi informatici non sono ancora ben chiari a buona parte della popolazione».
Non esistono app sicure al 100%
Va quindi ricordato che non esistono app sicure al 100%: «Questo collima con il mantra di qualsiasi professionista che operi nel mondo della cybersecurity: la sicurezza è un processo e non un prodotto. Vuol dire che è un insieme di procedure, tecnologie, nozioni e accortezze da applicare di continuo, senza mai dare nulla per scontato. Ciò che può sembrare sicuro oggi, non lo sarà domani, con l’aggravante che il mondo digitale è pieno zeppo di servizi, tecnologie e app già poco o per nulla sicuri nel momento in cui arrivano sul mercato», conclude l’esperto.