Apple rimuove VPN sospette legate a strutture militari cinesi

Un’indagine congiunta del Tech Transparency Project e del Financial Times ha rivelato legami tra cinque applicazioni di VPN presenti sull’App Store e strutture militari cinesi, sollevando preoccupazioni sulla privacy online degli utenti. Le app coinvolte, tra cui Thunder VPN, Snap VPN, Turbo VPN, VPN Proxy Master e Signal Secure VPN, sono state sviluppate da aziende affiliate al colosso cinese Qihoo 360, già sanzionato dagli Stati Uniti per i suoi legami con l’esercito cinese.

Le cinque applicazioni incriminate hanno accumulato oltre un milione di installazioni, ma dietro la loro apparente utilità per proteggere la privacy online, l’indagine ha scoperto potenziali rischi di utilizzo come strumenti di sorveglianza. Il legame con Qihoo 360 è stato tracciato attraverso una rete di società affiliate, tra cui Guangzhou Lianchuang, una sussidiaria che ha attirato l’attenzione per il reclutamento di esperti con conoscenze della cultura americana. Questo suggerisce un possibile obiettivo di analisi dei dati utenti, aumentando i timori sulla raccolta e sull’uso improprio delle informazioni personali.

Le VPN, progettate per crittografare il traffico internet e garantire la sicurezza, possono diventare strumenti di controllo se non rispettano standard di sicurezza informatica rigorosi. Gli esperti sottolineano che i servizi sotto la giurisdizione cinese sono particolarmente problematici, poiché le leggi locali impongono alle aziende di conservare i registri degli utenti e di condividerli con le autorità su richiesta. Questo rende cruciale la scelta di servizi affidabili e verificati indipendentemente per proteggere i propri dati.

In risposta alle preoccupazioni sollevate, Apple ha rimosso due delle app incriminate, Thunder VPN e Snap VPN, dal suo App Store. Tuttavia, il destino delle altre applicazioni resta incerto. L’azienda ha dichiarato di monitorare attentamente la conformità delle app alle sue policy e di intervenire prontamente in caso di violazioni. Nonostante queste azioni, l’episodio ha riacceso il dibattito sulla qualità dei controlli effettuati sulle piattaforme di distribuzione come Apple e Google.

Questo caso evidenzia una problematica più ampia: nonostante le dichiarazioni di sicurezza e trasparenza, applicazioni inaffidabili continuano a raccogliere milioni di installazioni, esponendo gli utenti a rischi per la loro privacy online. Le indagini hanno dimostrato che la rimozione di app non conformi non è sufficiente a risolvere il problema, poiché nuovi servizi emergono rapidamente per sostituire quelli eliminati.

Il problema non è nuovo. Già nel 2017, Apple aveva intrapreso azioni simili, rimuovendo numerosi servizi di VPN che non rispettavano le sue linee guida. Tuttavia, l’episodio attuale dimostra che le misure adottate non sono ancora abbastanza rigorose per garantire la sicurezza informatica degli utenti. Questo richiede una revisione più profonda dei criteri di selezione e controllo delle applicazioni pubblicate sulle piattaforme.

La scelta di una VPN affidabile non è mai stata così importante. Gli esperti consigliano di optare per servizi sviluppati da aziende trasparenti e sottoposti a verifiche indipendenti. Solo così è possibile proteggere efficacemente i propri dati utenti e navigare online in modo sicuro. Con la crescente diffusione delle tecnologie digitali, garantire la privacy online deve diventare una priorità per tutti gli attori coinvolti, dalle aziende tecnologiche agli utenti finali.