Neon, una delle app più scaricate negli Stati Uniti nelle ultime settimane, è stata improvvisamente rimossa sia dall’App Store che dal Play Store. L’applicazione si basava su un concetto tanto innovativo quanto controverso: registrava tutte le conversazioni telefoniche degli utenti e le vendeva a società terze per addestrare sistemi di intelligenza artificiale, offrendo in cambio una ricompensa economica.
A dare vita all’inchiesta di cui si parla oggi è stato il celebre giornale online TechCrunch: a quanto pare l’testata ha messo in luce un problema di sicurezza molto grave dovuto ad un errore di configurazione dei server. Tutti gli iscritti alla piattaforma potevano infatti avere accesso ai dati di altri utenti senza che alcun tipo di protezione intervenisse. Non serviva essere degli hacker, bensì solo avere poche competenze tecniche per visualizzare numeri di telefono, registrazioni complete delle chiamate, trascrizioni testuali e metadati relativi a orario e durata delle conversazioni. I file erano di fatto raggiungibili tramite link pubblici, senza un sistema di autenticazione adeguato.
App offline e sviluppatori sotto accusa dopo la questione Neon
La scoperta ha avuto un impatto immediato: l’app è stata messa offline e rimossa dagli store digitali. Non è chiaro se Neon tornerà disponibile e, in caso affermativo, quando ciò avverrà. Ora sarà compito degli sviluppatori introdurre dei nuovi livelli di sicurezza, come essi stessi hanno dichiarato.
L’inchiesta ha anche evidenziato un uso improprio dell’app da parte di molti utenti, che creavano telefonate volutamente lunghissime con l’unico obiettivo di guadagnare più denaro possibile dal sistema di ricompense.
Questo episodio ricorda altri casi di app diventate virali e poi cadute in disgrazia per problemi di privacy, come nel caso di Tea, piattaforma destinata alle donne che aveva subito un destino simile. Neon, almeno per ora, rappresenta un esempio di come la corsa all’innovazione senza adeguate misure di sicurezza possa mettere a rischio milioni di persone.
