Milano, 29 giugno 2021

Dai robot da compagnia fino al partner perfetto scelto dall’Intelligenza Artificiale, la tecnologia è ormai parte integrante del mondo degli appuntamenti e della ricerca dell'amore, soprattutto dopo un anno e mezzo di lockdown che ha reso le relazioni digitali l'unica tipologia possibile. Per comprendere le implicazioni che questa tendenza ha avuto sulla nostra sicurezza, i ricercatori di Kaspersky hanno condotto uno studio approfondito su nove popolari app di appuntamenti per valutare quanto fossero sicure. Quello che hanno scoperto è che, rispetto alla loro precedente ricerca del 2017, le app di appuntamenti sono diventate più sicure dal punto di vista tecnico, in particolare in materia di trasferimento di dati. Tuttavia, queste app costituiscono ancora un rischio significativo in quanto divulgano troppe informazioni personali degli utenti, rendendoli vulnerabili a minacce di cyberstalking e doxing.

Con la crescente popolarità degli appuntamenti online, e grazie anche alla pandemia, incontrare l'amore della propria vita ad una festa appare meno probabile rispetto al passato. Tinder ha raggiunto il record di 3 miliardi di swipe in un solo giorno a marzo 2020, mentre nello stesso anno OkCupid ha registrato un aumento del 700% nel periodo tra marzo e maggio. Alla luce di questa crescente popolarità, Kaspersky ha deciso di replicare l’indagine che aveva condotto nel 2017 per valutare quali siano stati i miglioramenti o i peggioramenti in termini di sicurezza informatica nel panorama delle app di incontri.

Kaspersky ha analizzato nove app di appuntamenti popolari e molto apprezzate con una base di utenti a livello globale: Tinder, Bumble, OkCupid, Mamba, Pure, Feeld, Her, Happn e Badoo. Dall’indagine è emerso che, rispetto al 2017, nonostante le app siano diventate più sicure da un punto di vista tecnico, permangono importanti rischi per la privacy.

Nel 2017, quattro delle piattaforme analizzate avevano permesso di intercettare i dati inviati dall'app e molte utilizzavano un protocollo HTTP non criptato. Tuttavia, nel 2021 la situazione è notevolmente migliorata: nessuna delle app oggetto di studio utilizza HTTP e nessun dato viene inviato se il protocollo non è sicuro.

Fatta questa premessa, nelle app di incontri esistono ancora oggi notevoli problemi legati alla privacy. La maggior parte, infatti, consente agli utenti di registrarsi utilizzando i propri profili social (come Instagram, Facebook, Spotify, etc.). In questo caso, il profilo dell’utente creato sull’app di dating viene automaticamente aggiornato con le informazioni e le fotografie presenti sugli account di social network. Inoltre, agli utenti viene anche chiesto di condividere informazioni personali come il luogo di lavoro o l'università che hanno frequentato. Si tratta di dati che consentono di individuare più facilmente i profili social degli utenti delle app di incontri e, a seconda delle loro impostazioni sulla privacy, anche una serie di altre informazioni personali. Inoltre app come Happn, Her, Bumble e Tinder obbligano gli utenti a condividere la propria posizione. Alcune app, come Mamba, condividono informazioni sulla distanza degli utenti. Happn ha, invece, una funzionalità aggiuntiva che consente agli utenti di vedere quante volte e in quali luoghi i loro match hanno incrociato il loro percorso.

L'accesso a dati come la posizione degli utenti, il luogo di lavoro, il nome, i contatti, etc., rende gli utenti vulnerabili al cyberstalking o persino allo stalking fisico, nonché al doxing (ossia la diffusione pubblica di informazioni private per denigrare o far del male alla vittima). Inoltre, Mamba è l'unica applicazione che consente agli utenti di sfocare le proprie foto gratuitamente mentre Pure è l'unica che impedisce gli screenshot delle chat. Quando queste pratiche non vengono vietate gli utenti hanno la possibilità di condividere chat e foto senza il permesso degli interessati, potenzialmente per scopi di ricatto o doxing. Tuttavia, molte app hanno aggiunto versioni a pagamento che includono opzioni aggiuntive, spesso legate al miglioramento della sicurezza degli utenti. Ad esempio, nelle versioni a pagamento di Tinder e Bumble, si può impostare manualmente la posizione in una regione specifica e tenuto conto che è disponibile solo una regione o una distanza specifica, determinare la posizione esatta di un utente è molto più difficile. Alcune versioni a pagamento di app come Happn invece offrono agli utenti una modalità di navigazione “in incognito", grazie alla quale gli utenti possono nascondere il proprio profilo agli estranei e a coloro su cui non hanno fatto “swipe right”.

“È sempre difficile trovare il giusto equilibrio tra costruire una presenza digitale e preservare la propria privacy online, e l’aumento del numero di appuntamenti online ha creato un'ulteriore occasione in cui gli utenti devono decidere il modo migliore per creare nuove connessioni e proteggere, al contempo, la loro sicurezza. Per fortuna, quello che abbiamo visto negli ultimi anni è che le app di incontri si stanno muovendo nella giusta direzione, consentendo agli utenti di interagire in modo più sicuro. Ad esempio, le versioni a pagamento di molte app consentono agli utenti di specificare manualmente la loro posizione o sfocare le loro foto. Si spera che in futuro queste opzioni saranno disponibili in modo gratuito per tutte le app. La cosa migliore che gli utenti possono fare per preservare la loro sicurezza è stare attenti ai dati personali che condividono, sia sui loro profili che in chat", commenta Tatyana Shishkova, esperta di sicurezza di Kaspersky. Riguardo al futuro delle app di incontri, Kaspersky ha diverse previsioni e aspettative per quel che riguarda la sicurezza, come ad esempio l’uso dell'Intelligenza Artificiale e la creazione di account verificati per proteggere gli utenti dalle truffe. Attraverso il progetto Earth 2050 si possono approfondire queste e altre previsioni sul futuro degli incontri online e dell'amore; oltre che proporre le proprie.

Per approfondire ulteriormente la questione della sicurezza delle app di incontri si possono trovare altre informazioni su Securelist.

Per preservare la propria sicurezza quando si utilizzano le app di incontri, gli esperti di Kaspersky consigliano di:

• Non condividere nel profilo troppe informazioni personali (cognome, datore di lavoro, foto con amici, opinioni politiche, etc.).

• Non collegare altri account di social media al profilo creato su queste app.

• Selezionare la posizione manualmente, se possibile.

• Utilizzare l'autenticazione a due fattori, se possibile.

• Eliminare o nascondere il proprio profilo se non si utilizza più l'app.

• Usare le chat integrate nelle app di incontri. È meglio passare ad altre app di messaggistica solo se ci si fida del proprio match. Se alla fine si decide di farlo, impostare la chat in modo da proteggere le proprie informazioni private.

• Utilizzare una soluzione di sicurezza affidabile sui propri dispositivi, ad esempio Kaspersky Security Cloud. Questa aiuterà l’utente a rilevare qualsiasi attività dannosa o sospetta sui vari dispositivi, oltre a controllare la sicurezza dell'URL che si sta visitando.

