C’è una “campagna di diffamazione” contro Houseparty?
Una popolarissima app per videochiamate dice che qualcuno ha messo in giro una bufala sulla sicurezza dei dati dei suoi utenti, e offre un milione di dollari a chi troverà i responsabili
Da un paio di giorni è circolata online la notizia secondo cui Houseparty, un’app per le videochiamate diventata improvvisamente molto popolare per via dell’epidemia di COVID-19, sarebbe stata vittima di un attacco informatico. Alcune persone sui social network hanno segnalato violazioni nei propri account di altri servizi, come Netflix o eBay, collegando questi episodi al fatto di aver installato di recente Houseparty. Da queste voci il presunto attacco subìto da Houseparty è finito su vari siti di news internazionali, ma la società ha smentito la ricostruzione, assicurando che i suoi server non sono stati violati e offrendo anzi un milione di dollari a chi sappia fornire indizi utili a scoprire chi sia dietro quella che ha definito «una campagna di diffamazione».
We are investigating indications that the recent hacking rumors were spread by a paid commercial smear campaign to harm Houseparty. We are offering a $1,000,000 bounty for the first individual to provide proof of such a campaign to bounty@houseparty.com.
— Houseparty (@houseparty) March 31, 2020
Houseparty esiste dal 2016 e dal giugno del 2019 è di proprietà di Epic Games, la società dietro al popolarissimo videogioco Fortnite. È una versione più semplice di altri diffusi servizi di videochiamate, come Skype o Zoom, e si rivolge soprattutto alle persone giovani o giovanissime, offrendo anche la possibilità di fare dei giochi con gli amici con cui si è collegati. Era già popolare prima – aveva un accordo di collaborazione con la conduttrice americana Ellen DeGeneres, per dire – ma lo è diventata decisamente di più dopo che le persone di mezzo mondo si sono ritrovate chiuse in casa per il coronavirus. Secondo il sito Apptopia, i download di Houseparty sono passati da una media di 130mila a settimana prima di marzo a 2 milioni a settimana in questo mese.
Negli ultimi due giorni però hanno iniziato a circolare sui social network dei messaggi e post che segnalano presunte intrusioni negli account personali di servizi come Netflix, eBay, Spotify e perfino nei conti in banca. Pur non offrendo delle vere prove, queste segnalazioni collegavano le violazioni informatiche a Houseparty, ipotizzando che fossero avvenute subito dopo essersi registrati al servizio. Le segnalazioni sono state velocemente riprese da alcuni screditati tabloid britannici, dal Sun al Daily Mirror, generando una diffusa preoccupazione. Sono comparsi quindi online appelli e inviti a disinstallare l’app, assieme ad articoli che spiegavano specificamente come fare a cancellarla per sempre. In Italia è circolato un messaggio su WhatsApp che segnalava il presunto problema.
Nel giro di qualche ora Houseparty ha smentito che le fossero stati sottratti i dati degli utenti, assicurando che erano al sicuro e che le password degli altri servizi delle persone iscritte non erano mai state raccolte. Secondo la società, queste voci sono il frutto di una campagna di diffamazione industriale ai suoi danni, e per questo ha offerto un milione di dollari a chi saprà fornire informazioni utili a scoprire chi c’è dietro.
Houseparty non richiede l’accesso ad altre app, ma lo fa – come la maggior parte dei servizi di questo tipo – per i contatti della rubrica, quelli di Facebook, il microfono, la fotocamera e la posizione. Ha però una particolarità rispetto alle altre app di videochiamate, che ha generato qualche preoccupazione per la sicurezza degli utenti: consente infatti di accedere alle videochiamate dei propri contatti anche senza invito, con tutte le conseguenze spiacevoli che questa caratteristica può comportare.