L’applicazione mobile della Casa Bianca recentemente rilasciata per dispositivi iOS e Android presenta significative vulnerabilità in termini di sicurezza e privacy per gli utenti. Sebbene promossa dall’amministrazione Trump come linea diretta per aggiornamenti in tempo reale, l’app richiede autorizzazioni eccessive per i dati, trasmette dati precisi sulla posizione e incorpora discutibili integrazioni di terze parti.
Raccolta e monitoraggio dei dati
Al momento dell’installazione, l’app richiede un ampio accesso alle informazioni sensibili dell’utente. Ciò include tracciamento preciso della posizione, dati biometrici (impronte digitali), connessioni di rete e persino la possibilità di modificare l’archiviazione del dispositivo. Un’analisi indipendente, inclusa la decompilazione da parte dell’utente X @Thereallo1026, rivela che l’app condivide le posizioni degli utenti ogni 4,5 minuti con OneSignal, un fornitore di servizi di notifiche push.
Sebbene i servizi di OneSignal siano ampiamente utilizzati per la pubblicità mirata, l’uso da parte del governo degli Stati Uniti di questa raccolta di dati in un’app che incoraggia la segnalazione all’ICE solleva serie preoccupazioni etiche. La capacità dell’app di tracciare i movimenti dell’utente senza una chiara giustificazione è particolarmente allarmante.
Difetti critici di sicurezza
L’architettura di sicurezza dell’app introduce diversi punti deboli critici:
- Dipendenza da hosting di terze parti non protetto: L’app carica gli incorporamenti video di YouTube dalla pagina di un utente GitHub casuale e non verificato. Ciò crea un singolo punto di errore in cui un utente malintenzionato potrebbe inserire codice dannoso nell’app, compromettendo tutti gli utenti.
- Aggiramento cookie e GDPR: il browser in-app rimuove attivamente le richieste di consenso ai cookie, i banner GDPR, gli accessi e i paywall dai siti Web di terze parti. Questo comportamento suggerisce che l’app dà priorità all’estrazione illimitata dei dati rispetto al consenso dell’utente o alla conformità legale.
Implicazioni e preoccupazioni
L’aggressiva raccolta di dati e le carenze in termini di sicurezza dell’app della Casa Bianca evidenziano i rischi di una sorveglianza governativa incontrollata. La combinazione di tracciamento invasivo e vulnerabilità sfruttabili rende l’app un obiettivo primario per gli autori malintenzionati.
Il design dell’app suggerisce un disprezzo per la privacy e la sicurezza degli utenti, dando priorità alla raccolta dei dati rispetto alle pratiche di sviluppo responsabile.
Gli utenti che hanno scaricato l’app dovrebbero essere consapevoli di questi rischi e considerare di disinstallarla immediatamente. L’app funge da esempio cautelativo di come le applicazioni governative mal progettate possano compromettere i dati degli utenti e l’integrità del dispositivo.
