Metamask il principale wallet crypto rivela di archiviare i dati degli utenti - Proteste dalla community

Fonte: AdobeStock / Vladimir Kazakov

ConsenSys la compagnia di software collegata a Ethereum (ETH), ha aggiornato la propria policy sulla privacy mercoledì, dichiarando che il popolare wallet crypto MetaMask raccoglierà i dati degli utenti. Il co-fondatore del wallet, tuttavia, ha specificato che questa impostazione verrà "corretta presto". 

Il 23 novembre, ConsenSys ha pubblicato un aggiornamento della policy sulla privacy, che descrive in che modo la compagnia "raccoglie, usa e condivide informazioni personali degli utenti dei propri siti", ovvero: consensys.net, metamask.io, infura.io, consensys.net/quorum, diligence.consensys.net e codefi.consensys.net.

Una parte del post descrive le informazioni raccolte da Infura, che è il provider di MetaMask per la Remote Procedure Call (RPC). Qui la compagnia dichiara:

"Quando viene utilizzato Infura come provider RPC di default su MetaMask, Infura archivia  l'indirizzo IP e l'indirizzo del wallet Ethereum ogni volta che viene effettuata una transazione."

Infura è la suite di strumenti usata per creare applicazioni per collegarsi al network di Ethereum. Sia Infura sia MetaMask sono di proprietà di ConsenSys.

Le RPC consentono la comunicazione da remoto coi server e l'esecuzione dei programmi in una sede separata. In termini blockchain, le RPC consentono l'accesso al nodo del server su uno specifico network e permettono agli utenti di comunicare e interagire con quella blockchain.

Tuttavia, è possibile impostare entrambi i protocolli affinché non archivino informazioni, questa opzione potrebbe limitare i rischi legati alla tutela della privacy.

ConsenSys ha spiegato:

"Se stai usando il tuo nodo su Ethereum o un altro provider di RPC su MetaMask, allora né Infura né MetaMask archivieranno il tuo indirizzo IP o l'indirizzo del tuo wallet Ethereum (ma devi sapere che le informazioni potrebbero comunque essere archiviate dal provider RPC di cui ti servi in base agli specifici termini di utilizzo)."

Per quanto riguarda i dati raccolti, stiamo parlando di tutti quelli forniti dall'utente in fase di registrazione, a partire dalle informazioni personali (nome, username, genere, data di nascita, ecc.), informazioni sul profilo (compresi username e password), informazioni finanziarie e sulle transazioni, e solo per citarne alcuni.

La compagnia, ha inoltre dichiarato di essersi rivolta al Data Protection Officer, il cui compito è assicurare il rispetto delle "responsabilità previste dalla norma sulla protezione dei dati".

Si può correggere!

Quando il giornalista Colin Wu ha condiviso su Twitter la notizia relativa al cambio di policy, si sono però scatenate le reazioni degli utenti e della community. Il co-fondatore di MetaMask, Dan Finlay, è intervenuto spiegando che, di fatto, l'indirizzo IP degli utenti non serve a nulla.

Ha scritto:

Credo che questa cosa si possa correggere subito. Non usiamo gli indirizzi IP anche se vengono temporaneamente archiviati, dato che non ci servono a nulla.

Finlay ha spiegato che, secondo lui, dal momento che non vengono usati, "non vale la pena che gli utenti inizino a dare di matto" quindi dovrebbe essere semplice correggere il tiro. Per quanto riguarda le tempistiche, ha detto che se ne occuperanno dopo le vacanze, dato che oggi negli USA si celebra il giorno del ringraziamento (Thanksgiving day).

La reazione della community è stata rapida

Finlay non esagerava quando ha detto che la gente avrebbe dato di matto.

MetaMask è un wallet popolare, e la community non ha reagito bene alla notizia, molti hanno ricordato che l'obiettivo del Web3 e della finanza decentralizzata (DeFi) è quello di intensificare la protezione della privacy, che è poi "l'ethos delle crypto", insomma non è una buona idea tornare ai principi del Web2 e dei servizi centralizzati.

Altri hanno preso le parti di ConsenSys, dichiarando che la compagnia sta cercando di essere trasparente e offrire alternative.

Qualcuno ha anche pensato ad altre opzioni:

Portavoce e sostenitore della cultura Ethereum, Anthony Sassano ha suggerito di cambiare provider RPC, dichiarando che farlo su MetaMask è "particolarmente facile in questi giorni. [...] Ovviamente, la migliore alternativa è usare il proprio, noto come RPC".

Mentre altri si sono chiesti perché questo cambiamento dovrebbe preoccupare visto che ormai 'lo fanno tutti'.

Il sostenitore della decentralizzazione Chris Blec ha commentato che questo tipo di policy non andrebbe ignorato. Ha scritto: "Ecco come ti cancelleranno dal sistema finanziario in un futuro nemmeno troppo distante. Ecco come lo faranno". 

____

Leggi anche:

Segui Cryptonews Italia sui canali Social