Whisper, l'app svela i segreti privati di quasi un miliardo di utenti

(Immagine:: Shutterstock)

Whisper è una piattaforma social e un'app che attraverso messaggi anonimi permette di comunicare tra gli utenti, dando così la possibilità di condividere dettagli della propria vita, spesso di natura intima, e di chattare con persone che condividono gli stessi interessi.

Un'indagine del Washington Post, tuttavia, ha rivelato che Whisper ha lasciato esposte le informazioni di quasi 900 milioni di utenti a chiunque volesse visualizzarle in un database che non era protetto da password e accessibile al pubblico.

Il database conteneva una serie di dettagli compromettenti legati a ciascun "sussurro" (il post è chiamato così sulla piattaforma), inclusi orientamento sessuale, sesso, età, etnia, soprannome, luogo di lavoro e dati sulla posizione dell'ultimo messaggio.

Sebbene il database non contenesse i nomi reali degli utenti, i ricercatori che lo hanno scoperto si sono preoccupati per la quantità di informazioni contenute che avrebbe potuto portare allo scoperto ogni singolo individuo ed esporlo persino al ricatto data la natura privata della piattaforma.

Chiaramente ciò riguarda tutti gli utenti, ma è particolarmente preoccupante il fatto che Whisper consente a qualsiasi utente di età superiore ai 13 anni di registrarsi. Un giornalista del Washington Post ha trovato 1,3 milioni di risultati cercando nel database degli utenti che avevano registrato la loro età sotto i 15 anni.

Subito dopo che i ricercatori avevano allertato sia l'azienda che le forze dell'ordine sullo stato del database, l'accesso è stato bloccato. Per tutta risposta, un rappresentante di Whisper ha dichiarato alla testata che i dati ulteriori allegati ai messaggi erano "una funzionalità dell'applicazione rivolta al consumatore che gli utenti possono scegliere di condividere oppure no".

Dopo essere stato “beccato” nel 2014  a raccogliere dati sulla posizione dei suoi utenti, anche se questi avevano rinunciato all’opzione, Whisper ha dichiarato che non segue né traccia i suoi utenti e che il suo database non è accessibile al pubblico. L'app è stata lanciata per la prima volta nel 2012, ma non è esattamente chiaro per quanti anni questo database sia stato esposto al pubblico.