{"id":34625,"date":"2013-10-08T12:50:57","date_gmt":"2013-10-08T10:50:57","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=34625"},"modified":"2017-06-09T16:21:54","modified_gmt":"2017-06-09T15:21:54","slug":"wechat-sicurezza-app","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/wechat-sicurezza-app\/34625\/","title":{"rendered":"WeChat e la sicurezza. L&#8217;app \u00e8 ultra completa ma facile da spiare"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f74b8840194\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f74b8840194\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/wechat-sicurezza-app\/34625\/#FUNZIONI_DI_WECHAT\" >FUNZIONI DI WECHAT<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/wechat-sicurezza-app\/34625\/#RISERVATEZZA_DEI_DATI\" >RISERVATEZZA DEI DATI<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/wechat-sicurezza-app\/34625\/#I_RISCHI_PER_LA_SICUREZZA\" >I RISCHI PER LA SICUREZZA<\/a><\/li><\/ul><\/nav><\/div>\n<p><strong><a title=\"WeChat\" href=\"http:\/\/www.wechat.com\/it\/\" target=\"_blank\">WeChat<\/a><\/strong> \u00e8 l&#8217;applicazione di messaggistica istantanea del momento: sviluppata in Cina da <strong><a title=\"Tencent\" href=\"http:\/\/www.tencent.com\/en-us\/index.shtml\" target=\"_blank\">Tencent<\/a><\/strong>, in soli sei mesi ha conquistato oltre 200 milioni di persone.\u00a0Dopo aver letteralmente invaso l&#8217;Asia, oggi \u00e8 ormai approdata anche in USA e in Europa.<\/p>\n<p>Il suo scopo principale \u00e8 quello di fare trovare all&#8217;utente <strong>nuovi amici<\/strong> e di poter comunicare con loro a 360 gradi. Ovviamente \u00e8 possibile aggiungere ai contatti <strong>WeChat<\/strong> le persone che gi\u00e0 conosciamo o dare in pasto all&#8217;applicazione la nostra intera rubrica, ma quello che la differenzia da altre applicazioni di messaggistica come <strong>What&#8217;s App<\/strong> \u00e8 proprio questa dimensione di &#8220;apertura&#8221; verso nuovi possibili amici: alcune funzioni ci segnalano infatti tutte le persone che stanno usando l&#8217;applicazione, a cento metro da noi cos\u00ec come a qualche migliaio di chilometri di distanza.\u00a0Questo aspetto di apertura \u00e8 anche quello che pu\u00f2 avere maggiori implicazioni per la sicurezza.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"FUNZIONI_DI_WECHAT\"><\/span>FUNZIONI DI WECHAT<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<ul>\n<li><strong>Chat in diretta<\/strong>: il classico servizio di messaggistica istantanea. E&#8217; possibile creare dei gruppi, scambiarsi immagini, adesivi, messaggi di testo e vocali. Nelle ultime versioni dell&#8217;app, si possono invitare i propri contatti a unirsi a una chat di gruppo attraverso il codice QR (codice a barre bidimensionale che pu\u00f2 essere letto usando lo smartphone). La conversazione pu\u00f2 essere spostata anche direttamente su web, per chattare utilizzando un computer.<\/li>\n<li><strong>Chiamata video<\/strong>: permette di inoltrare una videochiamata a un proprio contatto. Se entro dieci minuti non si riceve risposta, \u00e8 necessario inviare un invito &#8220;ufficiale&#8221; e ricevere il consenso prima di poter richiamare.<\/li>\n<li><strong>Momenti<\/strong>: questa funzione permette di condividere album fotografici con i propri amici. L&#8217;utente pu\u00f2 decidere con chi condividere le proprie foto, ma se utilizza la funzione <strong>Cerca nei dintorni<\/strong> deve sapere che le sue ultime 10 foto saranno comunque visibili pubblicamente nei risultati di ricerca.\n<p><figure id=\"attachment_34632\" aria-describedby=\"caption-attachment-34632\" style=\"width: 300px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2013\/10\/wechat-funzionisocial.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-34632 \" title=\"wechat funzioni social\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2013\/10\/wechat-funzionisocial-300x200.jpg\" alt=\"wechat funzioni social\" width=\"300\" height=\"200\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/10\/wechat-funzionisocial-300x200.jpg 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/10\/wechat-funzionisocial.jpg 645w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption id=\"caption-attachment-34632\" class=\"wp-caption-text\">&#8220;Momenti&#8221; di WeChat, per condividere le proprie immagini, e altre funzioni social<\/figcaption><\/figure><\/li>\n<li><strong>Agita<\/strong>: \u00e8 la funzione che permette di entrare in contatto con sconosciuti che hanno agitato a loro volta il proprio smartphone. La funzione si basa sulla geolocalizzazione delle persone che la utilizzano, previa autorizzazione. L&#8217;utente, agitando il proprio telefono, si rende rilevabile dall&#8217;app, che suggerisce il suo profilo ad altre persone, in tutto il mondo, che stanno adoperando la stessa funzione.Contemporaneamente, viene proposta all&#8217;utente stesso una lista di persone, che pu\u00f2 decidere di contattare attraverso l&#8217;opzione <strong>Saluti.<\/strong>\u00a0Se la prima lista suggerita non lo soddisfa, pu\u00f2 continuare ad agitare il telefono vedendo continuamente nuovi risultati, tra i quali pu\u00f2 trovare persone della stessa citt\u00e0 come di un altro continente.<\/li>\n<li><strong>Cerca nei dintorni<\/strong>: questa funzione permette di individuare persone che utilizzano WeChat relativamente vicine all&#8217;utente. Anche in questo caso, \u00e8 necessario dare il permesso al rilevamento della propria posizione geografica da parte dell&#8217;app.<\/li>\n<li><strong><br \/>\nBottiglia alla deriva<\/strong>: \u00e8 una funzione che permette di lanciare un messaggio pubblico, un &#8220;messaggio nella bottiglia&#8221; in mezzo all&#8217;oceano, che chiunque sia connesso pu\u00f2 ricevere e a cui pu\u00f2 rispondere.<\/li>\n<\/ul>\n<h3><span class=\"ez-toc-section\" id=\"RISERVATEZZA_DEI_DATI\"><\/span>RISERVATEZZA DEI DATI<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>La <strong>richiesta di permessi<\/strong> da parte dell&#8217;applicazione \u00e8 esosa: WeChat richiede numerosi dati personali, accesso alla rubrica telefonica e alle immagini, lettura dei messaggi di testo, geolocalizzazione.<br \/>\nPer far accedere l&#8217;applicazione a tutte queste informazioni \u00e8 necessario dare il proprio consenso.<\/p>\n<p>Nella <strong>Privacy Policy<\/strong> sono segnalate anche le informazioni raccolte in modo automatico, come il tracciamento dell&#8217;IP e il rilevamento delle caratteristiche del device che si sta utilizzando. Vengono, inoltre, rilasciati dei cookies.<\/p>\n<p>Le informazioni monitorate dall&#8217;applicazione sono conservate su server sicuri di propriet\u00e0 dell&#8217;azienda, protette da tecnologie di sicurezza che difendono i dati personali da accessi non autorizzati, alterazione o distruzione. Non sono vendute e possono essere condivise con terzi per motivi di marketing, analisi statistiche ed eventuali operazioni di pagamento.<\/p>\n<p>Tra le richieste dell&#8217;applicazione, la parte delle <strong>informazioni personali<\/strong> cattura l&#8217;attenzione: si fa riferimento a dati come nome, cognome, e-mail, indirizzo, carta di credito, identificativo del proprio documento d&#8217;identit\u00e0, informazioni sull&#8217;utilizzo che si fa del software e sulle proprie abitudini di navigazione online. Davvero tanti dati per poter usufruire di quella che oggi \u00e8 l&#8217;unica funzione a pagamento offerta dall&#8217;app, ossia la vendita di adesivi da usare in chat, e per l&#8217;acquisto di eventuali prodotti venduti da terze parti.<\/p>\n<figure id=\"attachment_34630\" aria-describedby=\"caption-attachment-34630\" style=\"width: 300px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2013\/10\/shake.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\" wp-image-34630 \" title=\"We Chat - Funzione &quot;Agita&quot;\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2013\/10\/shake-300x185.jpg\" alt=\"We Chat - Funzione &quot;Agita&quot;\" width=\"300\" height=\"185\" \/><\/a><figcaption id=\"caption-attachment-34630\" class=\"wp-caption-text\">Funzione &#8220;Agita&#8221; (Shake): il suo scopo \u00e8 metterci in contatto con altri utenti sconosciuti e genera alcune riflessioni sul rispetto della privacy<\/figcaption><\/figure>\n<h3><span class=\"ez-toc-section\" id=\"I_RISCHI_PER_LA_SICUREZZA\"><\/span>I RISCHI PER LA SICUREZZA<span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Il <strong>rispetto della privacy<\/strong> degli utenti da parte di WeChat \u00e8 oggetto di diversi rumors, che toccano aspetti e piani differenti: dalle normali\u00a0<strong>funzioni dell&#8217;app<\/strong>\u00a0a questioni di <strong>sorveglianza politica.<\/strong><\/p>\n<p>Le funzione maggiormente oggetto di riflessione \u00e8\u00a0<strong>Agita, <\/strong>che mette in contatto l&#8217;utilizzatore con persone sconosciute che adoperano la medesima funzione. <strong>Agita<\/strong> rende di fatto impossibile sapere chi vedr\u00e0 i nostri dati: noi possiamo aggiornare in continuazione la nostra lista di suggerimenti e non sapremo mai chi, tra i contatti che ci sono suggeriti e quelli che invece non vedremo mai, ha accesso al nostro profilo.<\/p>\n<p>Inoltre, potrebbe trattarsi di una persona a soli cento metri da noi, che, a nostra insaputa, riesce a identificarci grazie all&#8217;app e &#8211; come si legge nei commenti degli utenti &#8211; non \u00e8 scontato che chi usa un servizio di chat online desideri farsi identificare anche nel mondo reale.<\/p>\n<p>C&#8217;\u00e8 ancora da aggiungere che tutte le funzioni di WeChat basate sulla geolocalizzazione condividono diversi dati: nickname, foto, genere, status, posizione relativamente precisa &#8211; e resa pubblica, nella forma &#8220;a 300 metri da te&#8221; &#8211; dell&#8217;utente.\u00a0Infine, come si \u00e8 sottolineato analizzando le funzioni dell&#8217;applicazione, usando la funzione<strong> Cerca nei dintorni<\/strong> si rendono pubbliche, volenti o nolenti, le ultime 10 foto condivise anche privatamente con i propri contatti.<\/p>\n<p>Per approfondire l&#8217;analisi delle perplessit\u00e0 aperte dall&#8217;utilizzo di queste funzioni, in particolare di <strong>Agita<\/strong>, si pu\u00f2 leggere ad esempio lo\u00a0<strong>short paper<\/strong>\u00a0scritto da un Master Student dell&#8217;Universit\u00e0 di Washington.<\/p>\n<p>Un altro tipo di lamentela emersa, di cui si \u00e8 discusso molto, \u00e8 legata a una <strong>questione politica<\/strong>. Ha fatto notizia il caso del dissidente cinese Hu Jia, che ha verificato l&#8217;utilizzo dell&#8217;applicazione da parte del governo per monitorare le sue conversazioni vocali. Tra le varie fonti che affrontano il caso, c&#8217;\u00e8 un articolo pubblicato sul <strong><a title=\"The Guardian - articolo sul caso del dissidente cinese Hu Jia\" href=\"http:\/\/www.theguardian.com\/world\/2012\/dec\/07\/wechat-chinese-social-media-app\" target=\"_blank\">The Guardian<\/a>.<\/strong><\/p>\n<p>La questione \u00e8 legata ovviamente alla possibilit\u00e0 che un gestore ha di controllare tutte le conversazioni dei suoi utenti &#8211; possibilit\u00e0 concreta, ogni qualvolta siano usati server centralizzati e non peer to peer -, ma pone anche l&#8217;accento sul fatto che WeChat, attraverso le sue funzioni di messaggi decisamente aperte al pubblico, rende estremamente facile intercettare quello che si dicono gli utenti.<span style=\"font-size: 13px; line-height: 19px;\">\u00a0<\/span><\/p>\n<p><strong>WeChat <\/strong>si profila quindi come una super-chat, che permette di restare in contatto con i propri amici e di trovarne di nuovi in tutto il mondo. Un mezzo di comunicazione molto potente, da usare per\u00f2 con estrema consapevolezza, gi\u00e0 a partire dalle &#8220;normali&#8221; richieste di informazioni per espletare tutte le funzioni previste, prima ancora di ulteriori implicazioni. L&#8217;approccio migliore consiste nel<strong> limitarsi a comunicazioni generali<\/strong>, e a <strong>non divulgare dati sensibili attraverso l&#8217;applicazione<\/strong>.<\/p>\n<a  class=\"vc_btn vc_btn-ffe118 vc_btn-sm vc_btn_square \" href=\"#\">Permessi coerenti, ma rischi concreti. Da usare CON ATTENZIONE<\/a>\n","protected":false},"excerpt":{"rendered":"<p>WeChat \u00e8 l&#8217;applicazione di messaggistica istantanea del momento: sviluppata in Cina da Tencent, in soli sei mesi ha conquistato oltre 200 milioni di persone.\u00a0Dopo aver letteralmente invaso l&#8217;Asia, oggi \u00e8 ormai approdata anche in USA e in Europa. Il suo scopo principale \u00e8 quello di fare trovare all&#8217;utente nuovi amici e di poter comunicare con [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":34675,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[1413],"tags":[170],"class_list":{"0":"post-34625","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-attualita","8":"tag-android","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/10\/WeChat.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/34625","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=34625"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/34625\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/34675"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=34625"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=34625"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=34625"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}