Oggi parliamo di qualcosa di cui avrei dovuto scrivere già qualche settimana fa, la prima volta che la notizia mi è stata segnalata.

Addio a WhatsApp e Telegram, arriva Dostupno

Più o meno con lo stesso titolo tra dicembre e gennaio svariati siti avevano fatto pubblicità indiretta, pubblicando comunicati stampa su questa fantomatica nuova app di messaggistica. Un amico lettore già a inizio febbraio mi aveva segnalato i tanti problemi che erano stati riscontrati, sia dal punto di vista della chiarezza dei termini legali in fatto di privacy da parte dell’azienda, sia dal punto di vista tecnico. Il codice in pratica era tutto fuorché sicuro. Mi ero informato anche con un amico esperti informatico che fa parte di HackinBo, il quale mi aveva confermato la mancanza di sicurezza del sistema.

Ma poi l’articolo era rimasto nella mia testa, non ero andato avanti nelle ricerche limitandomi a bollare la storia come semplice marketing pubblicitario.

L’amico e collega Paolo Attivissimo nel frattempo è uscito con un primo articolo su questa app di messaggistica, articolo in cui riprendeva i post apparsi su Reddit che evidenziano i buchi e le stranezze di questa app.

le indagini degli utenti di Reddit (in particolare questa e questa) hanno rivelato che Dostupno è davvero difficile da considerare come un concorrente di WhatsApp o, a dire il vero, di qualunque app di messaggistica: il suo funzionamento “anche senza connessione Internet” si basa sul far squillare il telefono del destinatario un certo numero di volte e consente di mandare soltanto dieci messaggi preimpostati. Conversazioni? Foto? Non se parla nemmeno.

Le indagini (proseguite anche qui) rivelano poi che Dostupno è un colabrodo dal punto di vista della sicurezza e della privacy: il database che contiene i messaggi preimpostati dai vari utenti è accessibile a chiunque e quindi chiunque può “recuperare l’intera lista di numeri registrati, nonché di messaggi scambiati tra gli utenti dell’app, tutto rigorosamente memorizzato in chiaro, senza alcun tipo di criptazione“, spiega Lo_acker….

Al primo articolo ne ha fatto seguito un secondo, dopo che Paolo sabato 23 febbraio 2019 ha ricevuto (a meno di un giorno dalla pubblicazione) una diffida. Non mi è molto chiaro sulla base di cosa, visto che i buchi dell’app che Paolo riporta non sono stati scoperti da lui che difatti linka alle fonti su Reddit.

Io, per mia verifica personale, oltre alle fonti su Reddit avevo consultato un esperto, che come vi ho detto sopra aveva confermato gli stessi buchi in fatto di sicurezza. Quindi ritengo che gli utenti Reddit e Paolo abbiano assolutamente ragione nel metterli in evidenza, visto che grazie alla pubblicità gratuita che è derivata dai tanti articoli che ne avevano parlato pare che circa 50mila persone l’abbiano scaricata. Su TecnoAndroid, dopo un primo articolo che ricopiava il solito comunicato stampa di lancio, il 17 febbraio è apparso un secondo pezzo che riporta a sua volta le falle riportate su Reddit, e suggerisce ai lettori che abbiano installato la app di leggere con attenzione.

Alle critiche sollevate l’azienda ha risposto con queste parole:

Vorremmo capire quale buon esempio possano fornire i signori del sito sopracitato anche verso i giovanissimi, ma sopratutto il perché ogni nuova idea italiana debba finire per colpa di qualcuno nel dimenticatoio.
Ci teniamo a precisare che le nostre applicazioni funzionano correttamente,in particolare la versione DOSTUPNO CODE che a breve subirà un aggiornamento a testo libero e nuove funzionalità non necessita di nessun server,quindi coloro che avessero voglia di rovinare la vita delle persone non troveranno nulla da violare, perché come già ribadito più volte con la decodifica degli squilli i messaggi sono al sicuro.
A beneficio degli utenti, l’atto illecito compiuto da alcune persone che hanno avuto anche la spavalderia di vantarsene sul sito reddit.com e ci dispiace che gli amministratori non siano intervenuti a ripristinare la legalità, l’applicazione DOSTUPNO è si dotata di un server ma quali siano i messaggi inviati con gli squilli questo non lo saprà mai nessuno, inoltre la gente non è stupida.
Noi abbiamo pensato bene di elaborare due versioni dell’applicazione, precisando che dove esiste un server c’è anche la possibilità di subire atti delinquenziali come questo perché non si tratta di eroismi di cui vantarsene e la cosa che più dispiace che questi talenti non si impegnino per costruire un web migliore nel pieno rispetto verso tutto e tutti.
Continueremo a lavorare per la sicurezza e per rendere ancora più sicura la versione DOSTUPNO, (come già detto la DOSTUPNO CODE non necessita di server) con ancor più maggiore [sic] energia,crediamo in ciò che facciamo e in quello che faremo.
Abbiamo ricevuto insulti,critiche anche per aver realizzato il sito if-raduga.com che mira a valorizzare ciò che si è dimenticato a 360 gradi, critiche perchè abbiamo esaltato il rispetto e i valori delle donne nelle nostre recensioni, inoltre ci sono state violazioni dei nostri siti con esibizione della azione illecita nella pagina reddit.com, quasi fosse un impresa da elogiare.
Gli italiani sono brava gente non cattiva ma stufa di tutti questi sgraditi episodi,i genitori non sono mai tranquilli quando i loro figli sono su internet, si assistono a continui episodi di bullismo per futili motivi talvolta semplicemente perché qualcuno vuole fare la differenza,ma cosa siamo diventati? Dov’è finito il rispetto verso le persone?

Come evidenzia la lunga disamina su Reddit, il fondatore della ditta è stato anche ospite di Magalli in RAI:

Non credo sia necessario commentare.

Chissà se l’avvocato dell’azienda diffiderà anche noi dall’aver riportato in rete queste informazioni. Non credo vi sia nulla di querelabile qui sopra, tutte le informazioni riportate sono pubbliche e presenti in rete. Evidenziano falle di un’app che non è ben chiaro come sia riuscita ad avere una grossa copertura mediatica anche su siti che si occupano di tecnologia. Proprio su questo mi piacerebbe tanto che qualche giornalista facesse chiarezza: ci sono state sponsorizzazioni per gli articoli? Come è possibile che tanti siti ne abbiano parlato senza che nessuno si accorgesse della poca trasparenza di app e sito alle sue spalle? Purtroppo domande che probabilmente rimarranno senza risposta.

maicolengel at butac punto it
Se ti è piaciuto l’articolo, sostienici su Patreon o su Paypal!! Può bastare anche il costo di un caffè!