Un’ennesima testimonianza di come affidarsi alle VPN gratuite possa riservare brutte sorprese giunge sotto forma di notizia diffusa dal team Cybernews (link a fondo articolo): è stato individuato un ennesimo leak, questa volte inerente al servizio Bean VPN gestito dalla software house IMSOFT. A finire online è un archivio da ben 18,5 GB contenente dati e informazioni riguardanti i suoi utenti.
Il leak di Bean VPN: online i dati degli utenti
Il database in questione include 25 milioni di record, all’interno dei quali trovano posto dettagli a proposito del dispositivo utilizzato, l’ID impiegato su Play Services (Android), l’indirizzo IP reale, le tempistiche delle connessioni effettuate e altro ancora. Insomma, un colpo basso per la privacy di chi aveva scelto di scaricare l’applicazione con l’obiettivo di tutelare il proprio anonimato e la propria attività online. Questo il commento rilasciato da uno dei ricercatori responsabili della scoperta.
Le informazioni di questo archivio potrebbero essere impiegate per risalire all’identità degli utenti e per individuare la loro posizione geografica approssimativa partendo dagli indirizzi IP. Dall’ID di Play Services si può inoltre risalire all’indirizzo email.
L’app ha superato i 50.000 download sulla piattaforma Play Store di Google, dove risulta tutt’ora disponibile. Interpellato sulla vicenda, lo sviluppatore IMSOFT (con sede a Bucarest, in Romania) non ha rilasciato alcun commento.
Il consiglio, nella scelta di una Virtual Private Network, è quello (se possibile) di non lasciarsi tentare dalla gratuità di alcuni servizi, preferendo una delle alternative premium e certificate che offre il mercato. La spesa è minima, soprattutto approfittando di promozioni come quella proposta oggi da NordVPN con il 60% di sconto. Con un esborso economico davvero contenuto si può contare su una trasparenza totale e sull’affidabilità di una rigorosa politica no-log. Considerando il costo irrisorio, non vale la pena mettere a repentaglio la propria privacy.