Software spia e finta FaceApp, nel mirino privacy utenti

Esempi di alcuni visi invecchiati con FaceApp.
Esempi di alcuni visi invecchiati con FaceApp. (ANSA)

ROMA. – I dati e le informazioni personali degli utenti fanno sempre più gola agli hacker. Due gruppi distinti di ricercatori hanno scoperto alcune app che spiavano le persone ma anche una imitazione di FaceApp che colpisce le vittime con la pubblicità non richiesta. Intanto, il Garante Ue dei dati personali accende un faro sulla versione originale dell’applicazione che invecchi ai volti.

Le app ‘stalker’ scovate dai ricercatori di Avast nel Play Store di Google sono sette e tutte progettate da uno sviluppatore russo. Hanno nomi che non lasciano dubbi: Track Employees Check Work Phone Online Spy Free, Spy Kids Tracker, Phone Cell Tracker, Mobile Tracking, Spy Tracker, Sms Tracker, Employee Work Spy. In totale hanno registrato circa 130.000 installazioni. Una volta scaricate raccoglievano ed inviavano dati relativi a posizione, contatti, registro delle chiamate e messaggi di testo. Il soggetto monitorato era all’oscuro di tutto, anche perché sul telefono non compariva nessuna icona visibile dell’app.

“Queste app non sono etiche e sono problematiche per la privacy, non dovrebbero proprio trovarsi nel Play Store perché promuovono condotte criminali e possono essere usate da datori di lavoro, stalker o partner per spiare le loro vittime”, sottolinea Nikolaos Chrysaidos, capo della sicurezza ‘mobile’ di Avast. Google risponde di averle rimosse e sottolinea che la sua policy proibisce i software spia e incoraggia gli utenti a segnalare le applicazioni che violano gli standard della società.

Come spesso accade, gli hacker cavalcano l’onda di app popolari per arrivare ai dati degli utenti. Come FaceApp, sviluppata da una società russa che consente di invecchiare i volti, su cui già si sono adombrati dubbi sulla privacy per via del fatto che conserva le foto degli utenti sui suoi server cloud.

I ricercatori di Kaspersky hanno scoperto una imitazione di FaceApp che se scaricata e installata infetta i dispositivi delle vittime con un “adware”, un virus progettato per lanciare messaggi pubblicitari non desiderati sul display. Negli ultimi due giorni circa 500 utenti unici hanno riscontrato questo problema e “le attività delle versioni fake di FaceApp potrebbero intensificarsi”, avvertono i ricercatori.

Lanciata nel 2017, FaceApp è riesplosa negli ultimi giorni grazie ad un aggiornamento basato sull’Intelligenza Artificiale che invecchia i volti in maniera realistica. Ed è partita sui social una gara per aggiungere anni al proprio volto, a cui hanno partecipato anche le celebrities. Al contempo sono stati sollevati timori sulla conservazione delle immagini da parte del team di sviluppo di FaceApp, che è russo.

Tanto che il leader dem al Senato Usa, Chuck Schumer, ha chiesto all’Fbi e alla commissione federale per il commercio (Ftc) di indagare sull’applicazione. “Il caso di FaceApp rientra fra le diverse applicazioni che in questo momento sono all’esame dei nostri sottogruppi di lavoro. La questione del trattamento dei dati personali merita sicuramente attenzione”, ha detto all’ANSA il Garante europeo della protezione dei dati, Giovanni Buttarelli.

(di Titti Santamato/ANSA)