Un'app per eventi alla moda con un pericoloso segreto Si definisce "l'app di eventi per la gente fica", e in poco tempo ha rimpiazzato Facebook come strumento preferito per organizzare feste e ritrovi. Parliamo di Partiful, l'applicazione che ha conquistato tutti con la sua estetica retrò e un'incredibile facilità d'uso. Google l'ha persino incoronata "miglior app" del 2024. Ma dietro la facciata trendy si nascondeva una falla di sicurezza tanto banale quanto pericolosa: l'app non cancellava la posizione GPS dalle foto caricate dagli utenti. In pratica, chiunque avesse un minimo di dimestichezza con gli strumenti di sviluppo di un browser avrebbe potuto scoprire il luogo esatto in cui era stata scattata la foto del profilo di un altro utente. Un rischio enorme per la privacy, venuto alla luce grazie a un'inchiesta di TechCrunch, che ha messo l'azienda con le spalle al muro. Come funzionava la falla: i metadati traditori Forse non tutti lo sanno, ma quasi ogni foto che scattiamo con il nostro smartphone contiene una serie di informazioni nascoste, chiamate metadati o dati EXIF. Questi dati includono dettagli come il modello del telefono, le impostazioni della fotocamera e, molto spesso, le coordinate GPS precise del luogo dello scatto. È una funzione utile per organizzare i propri album, ma può diventare un incubo se finisce nelle mani sbagliate. Le piattaforme social più mature, come Instagram o Facebook, rimuovono automaticamente questi dati proprio per proteggere la privacy degli utenti. Partiful, a quanto pare, aveva saltato questo passaggio fondamentale. I giornalisti di TechCrunch hanno fatto una semplice prova: hanno caricato una foto del profilo scattata in un luogo noto, il Moscone Center di San Francisco. Analizzando l'immagine salvata sui server di Partiful, hanno scoperto che le coordinate GPS erano ancora lì, intatte e precise al metro. Un rischio concreto: dalla foto a casa tua Le implicazioni di una simile negligenza sono spaventose. Immagina di usare come profilo una foto scattata nel giardino di casa tua o fuori dal tuo ufficio. Chiunque, con pochi click, avrebbe potuto risalire al tuo indirizzo. In aree rurali, dove le case sono più isolate, individuare l'abitazione di una persona sarebbe stato un gioco da ragazzi. Una vulnerabilità che trasforma un'app per feste in un potenziale strumento di stalking. La vicenda assume contorni ancora più inquietanti se si considera il background dei fondatori di Partiful. Molti di loro, infatti, provengono da Palantir, la controversa società di data mining di Peter Thiel, nota per aver fornito software utilizzato da agenzie governative per la sorveglianza e il tracciamento di immigrati. Questo legame aveva già generato scetticismo e sospetti, e la scoperta della falla non ha fatto che alimentare le preoccupazioni sulla gestione dei dati da parte della startup. La scoperta e la rapida (ma tardiva) soluzione Una volta verificata la falla, TechCrunch ha contattato direttamente i co-fondatori di Partiful, Shreya Murthy e Joy Tao. La risposta iniziale è stata tiepida: il problema era "già sul radar del team" e la soluzione era prevista per la settimana successiva. Una tempistica troppo lenta, considerando la sensibilità dei dati esposti. Sotto la pressione della testata giornalistica, l'azienda ha accelerato i tempi, risolvendo il bug nel giro di 24 ore e rimuovendo i metadati da tutte le foto già presenti sulla piattaforma. Poco prima della pubblicazione dell'articolo, Partiful ha ammesso la svista con un tweet, cercando di placare le acque. Resta però una domanda fondamentale: qualcuno ha approfittato di questa vulnerabilità prima che venisse chiusa? L'azienda sta ancora indagando, ma al momento sostiene di non aver trovato prove di accessi anomali. Cosa ci insegna il caso Partiful? La storia di Partiful è un monito per tutti noi. Da un lato, ci ricorda che la corsa all'innovazione e alla crescita virale porta spesso le startup a trascurare aspetti fondamentali come la sicurezza e la privacy "by design". Costruire un prodotto accattivante non basta; bisogna garantirne l'affidabilità sin dal primo giorno. Dall'altro, ci insegna a essere utenti più consapevoli. Ogni volta che scarichiamo una nuova app e le concediamo l'accesso ai nostri dati, stiamo facendo un atto di fiducia. Il caso Partiful dimostra che questa fiducia può essere mal riposta, anche quando si tratta dell'app più cool del momento. La prossima volta che caricheremo una foto online, forse ci penseremo due volte, ricordandoci che le nostre immagini, a volte, raccontano molto più di quello che vorremmo.