Marauders Map ha tutto il potenziale per diventare l'estensione Chrome per Facebook Messenger più amata dai predatori sessuali e gli stalker. E il fatto che lo stesso nome sia una citazione di Harry Potter - la mappa magica che svela la posizione di ogni persona o luogo della Scuola di Magia di Hogwarts - è un po' scioccante.
Cosa potrà mai fare di così terribile? Localizza - con un margine di errore di pochi metri - gli smartphone degli utenti Messenger a prescindere che si abbia o meno un rapporto di amicizia con gli stessi.
In pratica inizialmente era sufficiente andare sul Chrome Web Store, selezionare l'applicazione e installarla sul browser - adesso in verità la procedura è leggermente più complessa.
E il tutto si deve a una ingiustificabile "leggerezza" di Facebook che non ha mai segnalato a scopo preventivo la presenza dell'opzione di localizzazione legata al suo sistema di messaging. Sarebbe bastato in fase di installazione della app ricordare ogni rischio o perlomeno bloccare l'impiego di questa funzione con applicazioni terze.
Lo sviluppatore Aran Khanna di Harvard, che per altro a giugno inizierà un tirocinio in Facebook, spiega sul suo blog che tutto è iniziato per gioco, esplorando i dati nascosti che accompagnano i messaggi del noto social network. Abbinando dati e il servizio di mapping Mapbox - una sorta di Google Maps personalizzabile - è riuscito a localizzare gli amici, i loro spostamenti e i percorsi.
Come se non bastasse i dati di localizzazione includono anche la l'impronta temporale, quindi volendo si può tenere traccia di ogni movimento minuto per minuto, ora per ora, persino a distanza di mesi e anni.
"Coloro che hanno visto l'estensione sono rimasti tra il sorpreso e lo scioccato per quante informazioni personali fossero online a disposizione di amici (o completi estranei). Quindi pare che ci sia una questione", ha scritto Khanna. "Il problema principale è che ogni volta che accedi al cellulare e spedisci un singolo messaggio è molto facile dimenticare che vi sono allegati i dati di localizzazione. Inoltre, sembra una cosa innocua legare a un singolo messaggio la localizzazione, ma la criticità è che nel tempo queste informazioni si sommano".
###66810###
Marauders Map è in grado di rilevare ogni dato dalle app Messenger per Android e iOS; l'unica difesa è disattivare nelle opzioni generali dello smartphone l'opzione di localizzazione correlata all'applicazione. Oppure ovviamente disabilitare il GPS.
L'estensione ufficiale Marauders Map al momento è parzialmente bloccata, nel rispetto di una richiesta esplicita fatta da Facebook. Pare che in sede stiano lavorando per risolvere il problema.
Però sulla piattaforma open source GitHub ci sono tutte le istruzioni per riattivare il servizio. Il nostro sviluppatore Oscar Fanelli in pochi passaggi è riuscito infatti ad abilitare ogni funzione e confermare che effettivamente Mauraders Map mantiene ogni promessa.