Augmented Malware with Pokémon Go

La calda e insicura estate di Pokémon Go

Pokémon Go è un’esperienza in realtà aumentata (ARG) creata dalla software house Niantic per dispositivi iOS (iPhone) e Android, una app che sfrutta la geolocalizzazione del segnale GPS per disseminare nel mondo reale i piccoli mostriciattoli virtuali della storica saga videoludica di Nintendo; gli utenti vanno in giro per strade e città alla “caccia” dei Pokémon da catturare con le Pokéballs, spendono denaro reale su acquisti virtuali tramite le microtransazioni in “PokéCoin” (dove un euro permette di acquistare 100 PokéCoin), cercano i “PokéStop” più vicini a loro per acquisire nuovi oggetti in-game e migliorare le loro skill di giocatori o le “PokéGym” dove allenare i loro Pokémon o farli combattere con quelli degli altri utenti.

La app di Niantic si è diffusa con una velocità che raramente si è vista nel business dei contenuti per smartphone, un fenomeno che John C. Dvorak ha definito un esempio lampante di isteria di massa destinato a scemare col tempo come già è successo in passato con altri fenomeni similari; il regista americano Oliver Stone ha rincarato ulteriormente la dose parlando di un nuovo livello di sorveglianza, di abuso della raccolta dei dati degli utenti e un vero e proprio regime totalitario capace di controllare il comportamento delle masse.

L’isteria di Pokémon Go non sembra conoscere confini di età o nazioni, i giocatori più attempati possono gingillarsi con un ritorno di fiamma della nostalgia da Gameboy – la storica console portatile di Nintendo su cui il fenomeno Pokémon ha avuto origine negli anni ’90 – mentre quelli più giovani hanno occasione di uscire all’aria aperta e socializzare con i loro coetanei. Riesce a citare Pokémon Go persino il presidente della Repubblica italiana Sergio Mattarella, uomo politico di lunghissimo corso e non certo noto per la sua passione per i gadget digitali o il casual gaming su smartphone.

In Italia Pokémon Go è stato ufficialmente rilasciato a metà luglio, e i dieci giorni circa di ritardo intercorsi fra il debutto della app e la distribuzione della versione localizzata hanno permesso di evidenziare il primo rischio connesso al nuovo fenomeno virale per smartphone: ben prima dell’arrivo della app ufficiale gli utenti hanno cominciato a scaricare e installare un pacchetto .apk “ufficioso” per Android, un modo di procurarsi l’accesso al gioco non supportato dalla società produttrice che ha permesso ai cyber-criminali di camuffare malware e app ruba-informazioni sotto le mentite spoglie della tanto agognata applicazione per catturare in Pokémon in giro per la città.

Ma la possibilità di scaricare un pacchetto .apk malevolo è solo uno dei tanti rischi connessi al fenomeno virale del momento, un pericolo “digitale” per una app che mischia grafica virtuale e mondo reale e lo fa apparentemente senza curarsi molto delle conseguenze: i PokéStop coincidono generalmente con musei e luoghi di interesse pubblico, e poco importa che magari tra i suddetti luoghi ci possano essere le lapidi del memoriale sull’Olocausto in Germania.

Il secondo pericolo di Pokémon Go è infatti molto più reale di una qualsiasi app malevola, visto che nello stato americano del Missouri quattro rapinatori armati hanno derubato 11 adolescenti attirati dalla presenza di Pokémon in un luogo isolato, in California due cacciatori di mostriciattoli virtuali sono finiti all’ospedale dopo essere caduti da una scogliera, in Bosnia i giocatori rischiano di saltare in aria su una mina anti-uomo e in Giappone c’è la possibilità di finire esposti alle radiazioni ancora emesse dai reattori nucleari danneggiati nell’impianto di Fukushima.

Pokémon Go rappresenta un problema di sicurezza persino per i servizi di intelligence statunitensi e per le location delle basi militari segrete in Cina, mentre il Telefono Azzurro ha lanciato l’allarme sui rischi di adescamento di minori da parte di adulti malintenzionati o addirittura di pedofili. Il pericolo connesso all’uso della nuova app è tale che l’associazione dei consumatori Codacons ha chiesto il “divieto totale di diffusione” di Pokémon Go su tutto il territorio italiano, mentre Asaps, l’Associazione amici della polizia stradale, ha evidenziato l’aumento degli incidenti stradali dopo il rilascio della app e ha chiesto di inibire il funzionamento del gioco mentre si è alla guida.

Pokémon Go potrebbe infine rappresentare un rischio – questa volta finanziario – anche per la stessa Nintendo, che ha bruciato miliardi di dollari di valore in borsa quando gli investitori si sono “accorti” del fatto che la corporation nipponica partecipa solo parzialmente al boom del business virtuale di Niantic. La casa di Zelda e Super Mario potrà forse rifarsi alla fine di agosto, quando arriverà l’accessorio Pokémon GO Plus per giocare all’esperienza ARG anche senza cellulare, mentre segnali più che positivi sono recentemente arrivati anche dall’aumento delle vendite di giochi della linea Pokémon per la console portatile Nintendo 3DS sul territorio italiano (+59%).

Il principio su cui si basa Avira è quello di costruire le migliori tecnologie di sicurezza al mondo cosicché i clienti possano utilizzare Internet senza paura. Nel perseguimento di questa missione, Avira offre oggi una serie completa di applicazioni di sicurezza completamente gratuite per Windows, Mac, iOS e Android.