Attenzione alleVPN gratuite, possono essere un grave rischio per la privacy

Tra le app più comuni all’interno degli store di Apple e Google ci sono quelle per le VPN gratuite. Non tutti sanno, però, che questi software apparentemente innocui possono diventare un rischio per la privacy e per i propri dati personali, con dozzine di informazioni che vengono inviate verso server cinesi.  

Queste applicazioni, infatti, spesso fanno capo ad aziende ubicate in Cina, un Paese che è soggetto a rigide leggi nazionali sulla gestione dei dati, col Governo di Pechino che in qualsiasi momento potrebbe richiedere l’accesso alle informazioni personali degli utenti. Una “clausola” che non viene specificata al momento del download dell’app ma che può rappresentare un grave pericolo per gli utenti occidentali.

Perché le VPN gratuite sono un pericolo

Le VPN, come ben noto, gestiscono tutte le attività sul web delle persone, inclusi i siti visitati, le comunicazioni e le abitudini di navigazione. Se controllate da entità statali o ad esse legate, queste app possono trasformarsi in strumenti di sorveglianza, compromettendo non solo la privacy individuale ma anche la sicurezza nazionale dei paesi in cui vengono utilizzate.

A lanciare l’allarme su questa problematica è stato il Tech Transparency Project (TTP) che già da diverso tempo sta avvertendo gli utenti del rischio che corrono nell’utilizzo di queste VPN gratuite. Tuttavia, nonostante la pericolosità di questi software, la risposta di Apple e Google è stata insufficiente e le due azine hanno rimosso solo un numero limitatissimo di applicazioni dai loro negozi virtuali.

Tra i casi più emblematici, quello di Qihoo 360, una controversa azienda cinese che è già stata sanzionata dal governo americano proprio a causa dei suoi presunti collegamenti con l’Esercito Popolare di Liberazione cinese. Per eludere ulteriori blocchi, l’azienda ha creato una fittissima rete di società di comodo (che tra le altre cose offrono anche VPN) che le consentono di operare più o meno liberamente in tutto il mondo.

I servizi offerti da Qihoo 360 sono moltissimo e, vista una totale mancanza di trasparenza da parte dell’azienda e delle società satellite, è praticamente impossibile per l’utente le potenziali implicazioni per la privacy e dove vanno a finire i suoi dati personali.

Quali sono le VPN a rischio

Ecco l’elenco delle app coinvolte nell’analisi del Tech Transparency Project, che possono rappresentare un potenziale rischio per la sicurezza informatica:

• X-VPN
• Ostrich VPN
• VPN Proxy Master
• Turbo VPN
• VPNIFY
• VPN Proxy OvpnSpider
• WireVPN
• Now VPN
• Speedy Quark VPN
• Best VPN Proxy AppVPN
• HulaVPN
• Wirevpn
• Pearl VPN
• Snap VPN
• Signal Secure VPN

Le politiche degli store online, sono inadeguate per fronteggiare la complessità del problema e anche se le app VPN “non possono vendere, utilizzare o divulgare a terzi dati per qualsiasi scopo” questa normativa si scontra con la giurisdizione cinese, che obbliga qualsiasi sviluppatore con sede in Cina a fornire, se necessario, qualsiasi informazione al suo Governo.

Altro aspetto paradossale di questa situazione sono i profitti che Apple e Google traggono dalla distribuzione di queste app potenzialmente rischiose. Molte di queste VPN, pur essendo pubblicizzate come gratuite, offrono piani di abbonamento a pagamento e contengono pubblicità. Come ben noto, i due colossi della tecnologia applicano commissioni significative su queste transazioni, generando guadagni non indifferenti.

Questo flusso di entrate potrebbe spiegare, almeno in parte, la riluttanza delle piattaforme a imporre un controllo più stringente anche se questo può mettere in serio pericolo i dati degli utenti.