La Casa Bianca ha recentemente lanciato un’applicazione mobile, intitolata semplicemente “The White House”, progettata per fornire accesso diretto alle informazioni amministrative. Tuttavia, un esame più attento rivela notevoli falle nella privacy e nella sicurezza che gli esperti definiscono allarmanti.
Funzionalità e contenuti dell’app
L’interfaccia dell’app include materiale promozionale con il presidente Trump, insieme a dati come il costo dei generi alimentari comuni. Dispone inoltre di un calcolatore degli straordinari, collegamenti ai notiziari preferiti (Fox News e Newsmax) e comunicati stampa della Casa Bianca. Gli utenti hanno accesso ai live streaming delle conferenze stampa, ai feed dei social media della Casa Bianca e alle foto presidenziali.
Tracciamento dei dati e connessioni di terze parti
I ricercatori di sicurezza hanno identificato rapidamente le vulnerabilità critiche. È stato scoperto che la versione Android dell’app traccia la posizione dell’utente con una frequenza pari a ogni 4,5 minuti, condividendo questi dati, insieme a notifiche e potenzialmente numeri di telefono, con un server esterno. Inoltre, l’app utilizza il codice di incorporamento di YouTube ospitato su un account GitHub personale, creando un potenziale singolo punto di errore nel caso in cui tale account dovesse essere compromesso.
Divulgazione fuorviante dell’App Store
La versione iOS dell’app ha dichiarato all’App Store di non raccogliere dati sulla posizione, nonostante includa la capacità tecnica per il tracciamento GPS. Sebbene non sia chiaro se il tracciamento venga implementato attivamente, la presenza del codice solleva seri dubbi sulla trasparenza.
Mancanza di misure di sicurezza di base
I ricercatori di Atomic Computer Services hanno osservato che l’app è priva anche di protezioni di sicurezza di base, affermando di aver “controllato app per startup con tre dipendenti che avevano una sicurezza migliore di questa”. Questa carenza è particolarmente preoccupante dato che le app sponsorizzate dal governo sono progettate per diffondere informazioni, non per sfruttare i dati degli utenti.
Reazione dell’esperto
Il Centro per la democrazia e la tecnologia ha espresso preoccupazione per l’app, affermando che mentre le app mobili possono migliorare l’accessibilità del governo, questa amministrazione ha ripetutamente minato la fiducia del pubblico riguardo alla privacy. L’app solleva ulteriori dubbi su come le agenzie federali gestiscono i dati personali.
“Le app mobili possono essere uno strumento utile per rendere il governo più accessibile. Ma questa amministrazione ha fornito alle persone molte ragioni per preoccuparsi della propria privacy, e questa app non fa altro che sollevare ulteriori domande su ciò che il governo federale sta facendo con i nostri dati personali.”
— Portavoce del Centro per la democrazia e la tecnologia
La Casa Bianca non ha ancora rilasciato una risposta pubblica a queste preoccupazioni.
Le misure di sicurezza permissive dell’app, le divulgazioni ingannevoli e le capacità di tracciamento aggressive ne fanno un download ad alto rischio per qualsiasi utente. Il download dell’app comporta rischi inutili per la privacy e gli esperti consigliano di evitarlo del tutto.
