Un recente studio ha scoperto che l’applicazione di cybersecurity Clean Master della cinese Cheetah Mobile ha registrato più dati degli utenti di quanto probabilmente dovrebbe. Mentre promette protezione antivirus e navigazione privata, l’applicazione ha registrato la navigazione online, le ricerche e il nome di ogni punto di accesso Wi-Fi a cui il dispositivo si connette.

Il rapporto è solo l’ultimo di una serie di controversie per la società e l’applicazione. Nel 2014, è stato scoperto che gli annunci che promuovevano Clean Master hanno cercato di spaventare gli utenti a scaricare l’app con pop-up che dicevano loro che un virus aveva infettato il loro dispositivo. Nel 2018, la società è stata accusata di condurre una frode pubblicitaria che ha portato Google a rimuovere tutte le applicazioni di Cheetah Mobile dal Play Store. Indipendentemente da ciò, l’app è rimasta attiva e popolare, possedendo oltre un miliardo di installazioni prima del suo divieto.

Un recente studio, condotto dal ricercatore Gabi Cirli della società di cybersicurezza White Ops, ha rivelato che Cheetah aveva raccolto dati attraverso le sue applicazioni, Security Master, Clean Master, CM Browser e CM Launcher. “Tecnicamente parlando, hanno una politica sulla privacy che copre più o meno tutto e dà loro un assegno in bianco per esfiltrare tutto”, ha detto Cirlig a Forbes. Aggiungendo che, mentre non è chiaro se le azioni di Cheetah sono punibili, sono vicine ad attraversare una linea chiara.

Cheetah’s Gray Area Of Operation

Cheetah ha ammesso le affermazioni, ma ha aggiunto che non aveva intenzione di utilizzare i dati per compromettere la privacy degli utenti. L’azienda dice che, mentre la sua sede è a Pechino, in Cina, invia i dati che raccoglie a un sistema remoto di Amazon Web Services. Operare in un paese straniero, con prodotti accessibili solo via internet, risulta in una grande zona grigia. Google ha rimosso le applicazioni dell’azienda a causa delle sue politiche, non quelle di un organo di governo. Allo stesso modo, il Patriot Act americano punisce solo l’accesso non autorizzato a un computer. Legalmente, ciò che Cheetah ha fatto può essere interpretato come non diverso dalle azioni di Facebook, una società che è stata citata in giudizio dalla California per violazione della privacy. Una grande differenza è che Facebook è una società con sede in America, mentre Cheetah non lo è.

Attraverso le sue applicazioni, Cheetah ha creato cataloghi di dati degli utenti e al punto che, se non criptati, sarebbe facile identificare gli utenti. Mentre Cheetah sostiene di rispettare le leggi locali sulla privacy, la sua posizione in Cina è motivo di preoccupazione. Il governo della Cina continentale richiede che tutte le società che operano all’interno dei suoi confini siano in grado di condividere le informazioni, se richiesto. Mentre rimane poco chiaro se la Cina farebbe qualcosa con (o addirittura vorrebbe) questi dati, la possibilità rimane lì, a causa di dove Cheetah opera.