Gli esperti Usa: codice sul blog «cattura» indirizzi email
«P erché il sito usa un codice che raccoglie le email degli utenti memorizzate sui browser dei loro computer?». L’accusa parte dagli Usa, ma plana in Italia e coinvolge uno dei blog più seguiti del mondo, quello di Beppe Grillo. A farsi la domanda su Twitter è Thomas FoxBrewster, esperto di sicurezza informatica per la rivista americana Forbes, dopo aver letto i risultati di «WebTap», il progetto dell’Università di Princeton che monitora i siti web per capire se e come raccolgono i dati degli utenti online e in che modo li utilizzano. La piattaforma accademica statunitense ha studiato — per ovvie ragioni statistiche — il primo milione di siti più consultato del mondo: tra questi, sostengono loro, ce ne sono 1.110 (lo 0,11%) che estraggono le email di chi apre la loro home page, compreso il sito beppegrillo.it. Secondo gli analisti di Princeton tutti questi siti web — diversi quelli dell’Est Europa, soltanto nove con dominio .it — hanno incorporato all’interno delle loro pagine un insieme di comandi che permettono di accedere ai gestori di password dei browser (come Chrome, Firefox, Safari, Internet Explorer) delle persone che visitano il sito del leader del Movimento 5 Stelle. Queste stringhe sono state in realtà pensate per memorizzare alcuni tipi di dati (indirizzi di posta elettronica, username, chiavi di accesso per esempio), evitando così di ripetere ogni volta il comando. «A prima vista sembra un modo per collezionare di nascosto indirizzi di mail da spammare. O peggio», cinguetta l’esperto Paolo Attivissimo a chi gli chiede di cosa potrebbe trattarsi. Per «WebTap» (che sta per «Princeton Web Transparency & Accountability Project») il codice intercetterebbe soltanto la posta elettronica, ma potenzialmente lo script — come dimostra una prova effettuata dal Corriere della
Sera — sarebbe in grado di estrarre anche la password collegata. Fino a ieri sera Beppe Grillo — interpellato su Twitter dall’esperto di
Forbes — non aveva dato una risposta. Nessun commento anche da parte del Movimento. Secondo il portale statistico SimilarWeb il blog beppegrillo.it ha totalizzato 3,8 milioni di visite totali nel novembre 2017, l’81% in più rispetto ad agosto scorso.