ROMA – Su 700 milioni di telefoni Android, una fabbrica cinese ha installato un software “backdoor”, ovvero una porta “sul retro”, in grado di condividere i dati presenti sui cellulari degli utenti. Questo tipo di software costringerebbe i telefoni cellulari ad inviare tutti i messaggi di testo del dispositivo ad un server in Cina, ogni 72 ore. Il legale che rappresenta la società, autrice del programma, sostiene che sia stato creato per un cliente cinese e che non sarebbe, in realtà, mai destinato ad essere installato su altri telefoni.
Una fabbrica di cellulari con base a Miami, la Blu Products, ha però scoperto che 120.000 dei propri telefoni sono provvisti del software, che tuttavia può essere prontamente eliminato grazie ad un update. Il programma, inizialmente, è stato scoperto da una società di sicurezza con sede in Virginia, la Kryptowire. “La nostra società ha identificato diversi modelli android con questo firmware, che colleziona dati sensibili degli utenti e li trasmette a server di terze parti senza avvertimento” è una dichiarazione rilasciata dalla società di sicurezza.
Questi dispositivi sono disponibili presso i principali rivenditori online negli Stati Uniti (Amazon, BestBuy, per esempio) e sono inclusi gli smartphone più popolari, come il BLU R1 HD. Messaggi di testo, elenchi di contatti, cronologia delle chiamate con i numeri di telefono completi e fotografie, vengono inviate ogni 72 ore ai server cinesi; la Shanghai Adups Technology Company, una società cinese, avrebbe progettato il software per aiutare un produttore di telefoni a monitorare i comportamenti degli utenti cinesi, ma la presenza del software sembrerebbe ormai in tutto il mondo e gli uffici della società sono sparsi tra Shanghai, Shenzen, Pechino, Tokyo, New Delhi e Miami.
La stessa versione del software non è stata pensata per l’utilizzo su telefoni americani, secondo quanto detto Matt Apuzzo al New York Times, che ha riportato la scoperta per primo. Il software,però, è difficile da identificare sui telefoni; Samuel Ohev-Zion, il capo esecutivo dei prodotti Blu, ha detto al NYT: “E’ ovviamente qualcosa di cui non eravamo a conoscenza, ma ci siamo mossi molto rapidamente per correggerlo”. Aggiungendo che la Adups ha assicurato di aver distrutto tutte le informazioni prese dai clienti.
All’inizio di questo mese, la Cina ha approvato una legge sicurezza informatica molto controversa, rafforzando le restrizioni alla libertà di espressione on-line. Secondo un funzionario del parlamento cinese la normativa, che entrerà in vigore a giugno 2017, è un’ “esigenza oggettiva” della Cina, come potenza più importante di internet. Le autorità cinesi hanno da tempo riservato il diritto di controllare e censurare i contenuti online e il paese intensificato i controlli nel 2013, operando un giro di vite ad ampio raggio su Internet. Ai sensi dei regolamenti annunciati, ad oggi gli utenti Internet cinesi dovrebbero affrontare tre anni di carcere qualora scrivessero messaggi diffamatori pubblicati 500 o più volte.