Non si può definirla fra le ultime arrivate, fra le app di dating, visto che è apparsa sul mercato già nel 2023, eppure Techcrunch in un lungo e dettagliato articolo ha annunciato di essere riuscita a scoprire un importante “buco” nelle misure di protezione dei dati dei clienti messe in atto. Stiamo parlando di Raw. Ma andiamo con ordine.
Pur essendo a tutti gli effetti un’app di nicchia, e nonostante Raw non riveli il numero di utenti, sembra che l’app sia stata scaricata oltre 500.000 volte. Un bel successo, quindi, anche se non sappiamo esattamente quanti di coloro che l’hanno scaricata la stiano poi effettivamente utilizzando.
Di Raw abbiamo già parlato anche qui, nel blog di ReadMeet. L’abbiamo fatto perché l’app, almeno a parole, ha saputo distinguersi per alcune caratteristiche che la rendono particolarmente interessante.
Sebbene le informazioni richieste per creare un profilo siano veramente basic, per opera Raw chiede agli utenti di caricare una foto al giorno, un self, reale, che dimostri effettivamente l’esistenza della persona. Inoltre, sempre secondo l’app, conduce una lotta molto serrata ai falsi profili. In altre parole, l’idea di fondo è di creare connessioni reali fra persone reali, semplificando.
Tutto molto interessante se non fosse che Techcrunch, nel suo articolo, ha individuato una serie di falle.
La più grossa è in termini di sicurezza dei dati. Techcrunch spiega di averla scoperta in pochissimi minuti dopo aver avviato un test dell’app.
In pratica, nonostante Raw rivendichi di avere un sistema di criptaggio end ti end, Techcrunch sostiene che nei fatti i dati rilasciati dagli utenti vengono scaricati sui server dell’azienda senza nessuna protezione. Questo bug, peraltro già noto con il nome di IDOR, fa sì che chiunque possa facilmente introfularsi nei dati di qualsiasi utente semplicemente andando a visitare il sito del server dove i dati sono conservati.
Raw ha immediatamente risposto alle richieste di chiarimenti da parte di Techcrunch, per bocca di Marina Anderson, cofounder. Anderson ha affermato che la vulnerabilità era già nota ed in via di risoluzione. Ma la risposta non sembra aver convinto Techcrunch, che ha evidenziato come di problemi ce ne siano altri, anche se non altrettanto grandi. Su tutti che nella realtà Raw, a differenza di quanto affermato, non usa una tecnologia per criptare ent to end i dati.
Da parte nostra seguiamo con attenzione l’evolversi dei fatti. Notando che anche uno dei plus di Raw, l’obbligo di caricare almeno una foto al giorno in modalità selfish, in realtà è molto meno stringente di quanto sembrerebbe, visto che una delle funzioni Premium permette proprio di sottrarsi a questo obbligo.
Le polemiche di questi giorni arrivano a solo pochi giorni da un altro polverone in termini privacy, sollevato su Raw, anche se non proviene direttamente dalla app.
Raw ha messo in vendita, sul suo sito e con il suo marchio, un anello che sarebbe capace di misurare le emozioni e alcuni dati biometrici di un possibile interlocutore, affermando che questo anello può essere utilizzato per verificare la fedeltà o la sincerità di un possibile partner.
È facile comprendere come non solo questo anello vada contro qualsiasi elementare diritto alla privacy delle persone, ma contraddica anche la più volte affermata attenzione alla privacy dichiarata da Raw come uno dei valori centrali del suo operare.
