La VPN su Google Play che porta ad un sito porno. 50 milioni di download – VIDEO

Quanta fiducia si può avere in Google Play, lo Store di Google per le app di Android? Sicuramente molta ma non sempre le cose potrebbero andare come ci si immagina. Google pone molta attenzione nel controllare le app che vengono inserite nello Store affinchè siano prive di virus e facciano quel che devono fare senza sorprese nascoste, ma a volte la fregatura potrebbe non essere nella app ma nel servizio che ci sta dietro.

Un dubbio legittimo ci è venuto cercando una VPN gratuita che ci sarebbe servita per fare brevi connessioni di prova ad internet. Con quello che abbiamo scoperto vien da pensare che la VPN in questione si impossessi di tutto ciò che sta nel nostro smartphone e di quello che digitiamo su internet, password comprese.

Cosa è una VPN

Una VPN è un servizio che permette di collegarsi ad internet in maniera anonima e sicura. La forza di un servizio VPN è che tutto il traffico che passa sulla rete è criptato e quindi impossibile da intercettare. Inoltre la VPN si interfaccia tra il computer (o smartphone) e i siti internet che vengono visitati facendo in modo che questi ultimi registrino l’indirizzo IP della VPN anzichè il nostro. In poche parole una VPN è utile a chi vuole mettere al sicuro la propria privacy senza che “la rete” tenga traccia della navigazione. Viene utilizzato anche per connettersi all’home banking quando si è su una linea wireless non sicura (aeroporti, bar, internet point, ecc) dove il rischio dell’intercettazione dei dati bancari è molto alto. La connessione criptata impedisce che qualcuno possa impossessarsi di password, pin e codici di accesso al conto corrente.

Ovviamente chi fornisce il servizio VPN deve essere un’azienda di provata serietà con una chiara Privacy Policy, altrimenti si rischia che i dati che vogliamo tenere segreti finiscano invece in mani sbagliate.

La VPN gratis con dubbie intenzioni

Cercando una VPN su Google Play ci siamo imbattuti in SuperVPN Free, una app che offre una VPN senza limite di dati, senza restrizione di velocità e senza necessità di registrazione. L’unico limite, dopo i 20 giorni di prova, è che la connessione viene interrotta ogni 180 minuti costringendo l’utente a riattivarla manualmente toccando un tasto. Un fastidio di poco conto considerando quel che offre e che una VPN solitamente ha il costo di diverse centinaia di euro all’anno.

La prima domanda che ci si dovrebbe porre è: perchè dovrebbero dare gratis qualcosa che solitamente ha un costo impegnativo e comporta un’infrastruttura informatica di tutto rispetto in termini di risorse hardware e monetarie senza chiedere in cambio neanche l’indirizzo email per l’immancabile spam?

Qualcuno risponderebbe che si tratta di affiliazione del cliente ed introiti pubblicitari con gli annunci che sono presenti in queste app gratuite. Forse. O forse no.

Un sito porno al posto della Privacy Policy

La prima cosa da controllare in una VPN è la Privacy Policy, e quella di SuperVPN è alquanto originale. Cliccando sul loro link della Privacy Policy presente su Google Play si viene indirizzati ad un sito pornografico. Siamo già di fronte ad un pessimo biglietto da visita. “Può essere che la pagina di SuperVPN sia stata attaccata da un hacker che ha sostituito la pagina originale” – dirà qualcuno, ma anche in questo caso la presentazione non è delle migliori. Se non sono in grado di proteggere se stessi, come possono assicurare protezione ai loro utenti?

Non hanno un loro dominio personale

Il secondo indizio che si tratti di un’app farlocca l’abbiamo dal loro indirizzo email di contatto: [email protected], ovvero utilizzano una generica e anonima email di Google (Gmail) senza nemmeno avere un loro dominio personale che, nel peggiore dei casi, ha un costo di 10 euro all’anno, accessibile a tutti.

La app chiede l’accesso a troppe cose

Una VPN deve solo gestire il traffico tra il nostro dispositivo e la rete. Non c’è motivo che abbia accesso

  • ai log riservati dello smartphone
  • alla posizione GPS
  • al registro delle nostre telefonate
  • alle foto e file memorizzati sul telefono

eppure queste sono una parte delle autorizzazioni che questa app richiede. Alla faccia della privacy!

Un sito inesistente

L’azienda produttrice dell’app, che dice di chiamarsi SuperSoftTech propone anche una seconda app specifica per le connessioni ai servizi di pagamento (sic!) a mezzo smartphone. Sulla pagina di questa seconda app c’è anche l’indicazione del loro sito internet, con un link ovviamente inesistente.

Una sede improbabile

La sede dell’azienda, scrivono, è in Cina. Dubitiamo che il regime Cinese ammetterebbe sul proprio territorio un’azienda che offre un servizio utile ad aggirare la censura governativa.

La app riporta un numero di installazioni enorme (tra i 10 e 50 milioni nel mondo), ma quanti di questi si saranno preoccupati di andare a leggere la “Privacy Policy”?

Pare che dietro questa app ci sia tale Jinrong Zheng, programmatore cinese che nel 2013 ha distribuito un paio di app di poco conto e che dubitiamo possa avere la capacità economica per allestire un’infrastruttura per una reale VPN.

Con le premesse accertate sopra forse sarebbe il caso che Google Play controllasse cosa fa realmente questa app e dove finiscono i dati degli utenti che vi si affidano. Personalmente consigliamo a chiunque di cercare una VPN con le carte in regola.

A scanso di equivoci abbiamo documentato il tutto in un breve video.

Condividi:

You May Also Like

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

cinque × 5 =