Yandex, il motore di ricerca ruteno noto cone il Google russo, raccoglie i dati di milioni di utenti iPhone e Android: secondo un nuovo rapporto del Financial Times, il ricercatore di sicurezza Zach Edwards ha scoperto che il codice analitico del Google russo sarebbe incorporato in 52.000 applicazioni distribuite tra App Store di Apple e Play Store di Google, quanto basta per finire su «centinaia di milioni» di dispositivi dei consumatori.
In pratica tra i servizi di Yandex, che comprende un motore di ricerca e svariati strumenti pubblicitari, c’è anche l’API AppMetrica che molti sviluppatori utilizzano perché consente di raccogliere e gestire con estrema facilità i dati analitici delle loro applicazioni. Dal conto suo la società ha riconosciuto che i dati raccolti tramite questo sistema vengono inviati ai server in Russia. La società precisa che per poter accedere a questi dati si debba passare al setaccio di un processo «molto rigoroso» con cui vengono gestite le richieste governative.
Secondo gli esperti di sicurezza ciò tuttavia non sarebbe sufficiente per proteggere i dati degli utenti perché, una volta che i dati sono stati archiviati in Russia, Yandex potrebbe fare ben poco per impedire al governo locale di metterci le mani. Questo timore nasce soltanto oggi alla luce di una guerra molto delicata, quella tra Russia e Ucraina, che rischia di degenerare da un momento all’altro. Spiega Edwards:
«Per le persone con un profilo ad alto rischio (come giornalisti e politici, ndr) l’uso di app che inviano questi dati a Mosca è pericoloso e può potenzialmente portare ad attacchi alle reti domestiche o ad altre forme di sorveglianza digitale».
Tra le app che usano l’API di AppMetrica ci sono videogiochi, servizi di messaggistica, strumenti per condividere la posizione e “centinaia” di app di VPN, di cui sette si rivolgono esplicitamente al pubblico ucraino. La scoperta del ricercatore è stata poi ulteriormente confermata in modo indipendente da altri esperti di sicurezza.
Si stima che il totale dei download delle app che contengono le API di Yandex e che inviano dati degli utenti iPhone e Android in Russia siano nell’ordine dei centinaia di milioni in tutto il mondo. Yandex ha difeso il suo strumento paragonandolo ai kit di sviluppo software simili che vengono forniti da Google e dagli altri, facendo inoltre notare che non ha mai fornito «alcuna informazione sugli utenti delle app sui quali è installata l’API AppMetrica, né ci è mai stato chiesto di farlo».
Per quanto riguarda i suoi utenti, Apple ha già fatto sapere che il funzionamento di questa API può essere interrotto dall’utente tramite la funzione di trasparenza introdotta l’anno scorso con iOS 14.5. Per tutte le notizie di tecnologia che ruotano attorno alla tematica della guerra tra Russia e Ucraina, e per vedere quali sanzioni hanno applicato le big tech, come Apple, il link da seguire è direttamente questo.