Ultimo aggiornamento: 2019/02/23 18:15.

In tanti mi avete segnalato la bizzarra storia di Dostupno, un’app Android che è stata pubblicizzata da numerosi siti di notizie come un “anti-WhatsApp” che consentirebbe di “inviare messaggi anche senza connessione Internet” e ha collezionato oltre 50.000 installazioni.

Ma le indagini degli utenti di Reddit (in particolare questa e questa) hanno rivelato che Dostupno è davvero difficile da considerare come un concorrente di WhatsApp o, a dire il vero, di qualunque app di messaggistica: il suo funzionamento “anche senza connessione Internet” si basa sul far squillare il telefono del destinatario un certo numero di volte e consente di mandare soltanto dieci messaggi preimpostati. Conversazioni? Foto? Non se parla nemmeno.

Le indagini (proseguite anche qui) rivelano poi che Dostupno è un colabrodo dal punto di vista della sicurezza e della privacy: il database che contiene i messaggi preimpostati dai vari utenti è accessibile a chiunque e quindi chiunque può “recuperare l'intera lista di numeri registrati, nonché di messaggi scambiati tra gli utenti dell'app, tutto rigorosamente memorizzato in chiaro, senza alcun tipo di criptazione“, spiega Lo_acker. E per un’altra app legata a Dostupno ci sono anche le password salvate in chiaro e liberamente scaricabili.

Il database di Dostupno è risultato talmente accessibile e mal protetto che qualcuno lo ha cancellato.

Ma la cosa più interessante è la reazione dei due creatori di Dostupno: un comunicato stampa che è davvero difficile leggere senza chiedersi se abbiano mai visto o sentito parlare di un corso base di comunicazione al pubblico. Anche perché a dicembre 2018 i creatori avevano pubblicato un altro comunicato con frasi come “Le parole che trovano il luogo nelle idee di un gruppo di persone che lavora allo scopo di trasformare i sogni dalla realtà virtuale in quella reale, rendendo possibile l’impossibile ai limiti del surreale”.

E questo è solo l’inizio, perché i video di presentazione di Dostupno sono talmente malfatti e amatoriali, con audio distorto e incomprensibile, da rappresentare una nuova frontiera del kitsch informatico. Considerate per esempio Dostupno sempre con te ita (sic), che inizia con un cantante che per un minuto e 50 secondi... beh, guardate il video.


A 1:50 compare (non si capisce perché) una signorina in bikini, e poi si sente una voce registrata malissimo che dice “I messaggi sono gratuiti” con il tono di voce di qualcuno che si è appena svegliato o sta recitando sotto la minaccia delle armi. Il resto del video è altrettanto sconnesso, con la partecipazione di vari fruttivendoli. Non sto scherzando.

Oppure provate a guardare la “presentazione” dell’app: ventisei minuti di una persona ripresa in controluce che parla in modo incomprensibile a causa della registrazione pessima.



La qualità dell’audio e delle voci sembra essere un problema ricorrente dell’azienda IF Inspreifon che sta dietro a Dostupno: provate ad ascoltare le descrizioni sonore che trovate qui nella sezione “Chi siamo” del sito aziendale. A quanto pare un microfono decente e uno speaker non narcotizzato sono al di sopra del budget. L’inglese, poi, è particolarmente esilarante: meno male che si tratta di “Personale qualificato con conoscenza linguistica di tutto il mondo”.

E per finire, se andate sulla pagina di Google Play che ospita Dostupno e cliccate sulle Norme sulla privacy, questo è quello che compare:



Dovrebbe essere abbastanza ovvio, con premesse come queste, che non solo Dostupno non è l’anti-WhatsApp, ma è l’antitesi di ogni regola basilare di programmazione, di gestione della privacy e di professionalità. Se avete affidato a quest’app i vostri dati, è molto probabile che siano sparsi per tutta Internet insieme a quelli degli altri cinquantamila utenti che incautamente hanno installato quest’app davvero bizzarra.

Morale della storia: installare qualunque app di provenienza sconosciuta solo perché promette di far risparmiare è un pessimo modo di gestire i propri dati. Tenetelo a mente la prossima volta che qualcuno vi offre qualcosa gratis.

2019/02/23 17:20 Gli autori di Dostupno mi diffidano

Ho ricevuto via mail una diffida redatta da un avvocato che dichiara di rappresentare i due creatori di Dostupno. L’aspetto tecnico interessante della diffida è che conferma esplicitamente l’esistenza di un database che contiene perlomeno dei numeri (presumo di telefono degli utenti), cosa che stride parecchio, in termini di GDPR, con quelle “Norme sulla Privacy” costituite da un lorem ipsum (che sono state nel frattempo aggiornate, ma è troppo tardi). Questo è il loro contenuto attuale, che ho archiviato a imperitura memoria.

PRIVACY POLICY

Informativa Privacy

1. INTRODUZIONE

Per fornire il Servizio, è necessario prelevare lo stato del proprio dispositivo affinchè lo stesso possa ricevere i messaggi

La presente informativa contiene una descrizione delle tipologie di dati che verranno raccolti, delle finalità per le quali tali dati verranno trattati, dei soggetti ai quali essi potranno essere comunicati e fornisce ulteriori informazioni utili per permettere agli Utenti di prestare il proprio consenso informato al trattamento dei propri dati personali.

La presente Privacy Policy è stata redatta in conformità del GDPR ( Regolamento Europeo sulla Protezione dei Dati )


2. RACCOLTA DELLE INFORMAZIONI E CHIUSURA DELL'ACCOUNT

I dati vengono raccolti solo in fase di registrazione descritta nel paragrafo 2.1 che segue.

2.1 Registrazione

Nel processo di registrazione dei messaggi, sono richiesti dati quali il solo numero telefonico del dispositivo ( affinchè possa ricevere messaggi da altri utenti ).

2.2 Chiusura dell'account

Il gestore del Servizio potrà decidere di chiudere il suo account sull'App in qualsiasi momento.
In caso di chiusura del suo account per qualsiasi motivo i suoi dati personali saranno cancellati.

3. UTILIZZO DELLE INFORMAZIONI (FINALITA' E MODALITA'DEL TRATTAMENTO)

I dati raccolti dall'App vengono trattati per le seguenti finalità:

Offrire il Servizio, fare in modo che possa essere contattato;

Si precisa in particolare che:

I suoi dati verranno prevalentemente trattati con strumenti elettronici o comunque automatizzati.

5. COMUNICAZIONE E AMBITO DI DIFFUSIONE DEI DATI

I suoi dati personali non verranno comunicati a nessuno

I suoi dati personali, raccolti nell'ambito dell'utilizzo del Servizio, non saranno oggetto di diffusione.

La diffida, in sintesi, chiede a me e altri di provvedere all’“immediato blocco di pubblicazione e cancellazione di notizie illegittimamente acquisite e pubblicate” e cita due articoli del codice penale italiano (articolo 615 bis del codice penale, interferenza illecita nella vita privata, e articolo 595 del codice penale, Diffamazione).

Ho risposto come segue:

Egregio Avv. [omissis],

in risposta alla Sua comunicazione di diffida, le chiedo di chiarirne i contenuti, che ho trovato piuttosto criptici. Specificamente, con riferimento alle parole della diffida "immediato blocco di pubblicazione e cancellazione di notizie illegittimamente acquisite e pubblicate", Le chiedo di chiarire:

1. Che cosa intende per "blocco"

2. Da dove dovrebbe avvenire la richiesta "cancellazione"

3. Quali sarebbero, esattamente, le "notizie illegittimamente acquisite e pubblicate"

Con riferimento alle ipotesi di "interferenza illecita nella vita privata" e "diffamazione", le chiedo di chiarire:

4. In cosa consisterebbe, specificamente, questa presunta "interferenza"

5. Quali sarebbero, specificamente, i contenuti diffamatori

6. Se lei e i suoi assistiti sono al corrente del significato del termine tecnico "effetto Streisand".


Distinti saluti,

Paolo Attivissimo

Vi terrò aggiornati.

2019/02/23 18:15

La mia mail all’avvocato è stata respinta:

Final-Recipient: rfc822; [omissis]@pecstudio.it
Action: failed
Status: 5.0.0
Remote-MTA: dns; mail.sicurezzapostale.it. (89.97.236.171, the server for the domain pecstudio.it.)
Diagnostic-Code: smtp; 554 <paolo.attivissimo@gmail.com> Sender address rejected by smtpproxy: Access denied
Last-Attempt-Date: Sat, 23 Feb 2019 08:31:58 -0800 (PST)

L’avevo comunque mandata in copia CC agli altri interessati citati nella mail di diffida.