Meitu, l'app virale dei selfie perfetti mette a rischio la privacy

È il tormontone del momento, scaricata da tutti in tutto il mondo. Si chiama Meitu ed è l'app cinese per scattare selfie perfetti. Unico problema: mette a rischio la vostra privacy.

Ne parlano tutti, e probabilmente l'avete già scaricata e provata anche voi. Meitu combina filtri e riconoscimento facciale per trasformare un comune selfie in un orrore kawaii, o qualcosa di molto simile a un anime giapponese. Se usata per i ritocchi, illumina la pelle, elimina le imperfezioni e dona una luminosità piacevole al viso; se abusata, crea delle abominevoli opere d'arte tipo queste qui di seguito.

L'app esiste da parecchio (infatti ve la segnalammo l'estate scorsa), ma ora ha improvvisamente guadagnato trazione; è stata scaricata su oltre 1,1 miliardi di dispositivi in 26 diverse nazioni, e vanta oltre 6 miliardi di foto generate ogni mese e 456 milioni di utenti attivi ogni mese. Eppure, non convince.

Si è scoperto infatti che su Android, l'app richiede una spaventosa quantità di permessi, per funzionare; su iOS invece verifica la presenza del Jailbreak e studia il carrier che utilizzate. Senza contare la profilazione dell'utente che avviene con la creazione di un ID unico di riconoscimento generato a partire dal MAC address e dall'IMEI del dispositivo. Infine, tutti questi dati vengono poi inviati a server di cui non sappiamo nulla.

La società nega di rivendere queste informazioni, e spiega che si tratta di accorgimenti tecnici necessari; in Cina, infatti, i servizi standard di tracking dell'App Store e del Play Store sono bloccati dal governo. E così, per risolvere il problema, "i dati vengono inviati attraverso una combinazioni di sistemi di tracciamento interni ed esterni, per assicurarsi che siano omogenei." Inoltre, spiega il portavoce, "le informazioni sono raccolte attraverso sistemi di crittografia multilivello su server equipaggiati con firewall avanzati, IDS e protezione IPS per bloccare attacchi esterni."

Nel caso specifico di iOS, Meitu afferma che le informazioni geografiche sono necessarie alla pubblicità, e che il riconoscimento del jailbreak è innervato nell'app a causa del SDK (software development kit) utilizzato durante lo sviluppo. Il che sarà probabilmente vero, ma la questione resta: ogni volta che avviate l'app, un sacco di informazioni personali prendono il volo. Decidete voi se ne vale la pena o meno; noi, in tutta onestà, lasceremmo perdere.

  • shares
  • Mail