Pochi giorni fa ConsenSys ha aggiornato la sua Privacy Policy, nella quale c’è un paragrafo dedicato al wallet MetaMask e alla politica sui login.
Summary
Il wallet MetaMask e la nuova politica sui login
MetaMask è in assoluto uno dei wallet per Ethereum più utilizzati al mondo, con oltre 21 milioni di utenti attivi mensili, anche perchè funziona con un’estensione del browser che consente di collegare facilmente e velocemente il wallet crypto a molti siti web.
ConsenSys Software Inc. è proprio la società che produce e rilascia questo wallet, quindi le sue dichiarazioni a riguardo sono ufficiali.
In particolare MetaMask consente all’utente di conservare e gestire le sue chiavi private, pertanto è un wallet non-custodial. Viene ovviamente utilizzato per ricevere ed inviare criptovalute e token basati su Ethereum, con la particolarità di poter essere collegato facilmente a diversi siti web ed applicazioni decentralizzate.
In questo modo non solo rende possibile eseguire transazioni in modo davvero molto semplice, ma consente anche agli stessi siti web ed alle dApp di autenticare l’utente sugli smart contract, sebbene in modo anonimo.
Una delle critiche che è sempre stata rivolta a questa soluzione sta proprio nella gestione dei dati dell’utente.
Sebbene in teoria il wallet non-custodial dovrebbe lasciare all’utente il pieno ed esclusivo controllo dei suoi dati, garantendo un buon livello di privacy, in realtà potenzialmente potrebbe raccogliere e condividere con terzi informazioni che potrebbero rendere gli utenti identificabili.
La registrazione degli IP al login del wallet MetaMask
Perciò la registrazione dell’IP dell’utente non fa altro che incrementare le critiche in tal senso.
Nel paragrafo della nuova privacy policy di ConsenSys c’è scritto che, quando si utilizza Infura come provider RPC predefinito in MetaMask, Infura raccoglierà gli indirizzi IP e l’indirizzi dei wallet Ethereum degli utenti quando si invia una transazione.
A chi non volesse che tali dati vengano raccolti viene offerta la possibilità di utilizzare un provider RPC di terze parti, o un proprio nodo Ethereum. Tuttavia ConsenSys avverte che anche altri provider RPC raccolgono queste informazioni.
Da notare che il provider RPC Infura è sviluppato dalla stessa ConsenSys, ed è quello predefinito in MetaMask.
Quindi di default ConsenSys raccoglierà gli indirizzi IP degli utenti MetaMask quando questi effettueranno una transazione, offrendo come alternativa solo la scelta esplicita di un altro provider RPC ma senza indicare quali non raccolgono gli IP degli utenti.
Altre informazioni raccolte
Nella nuova pagina della Privacy Policy di ConsenSys vengono elencate anche altre informazioni che vengono raccolte, anche se queste sono elencate in paragrafi differenti rispetto a quello dedicato a MetaMask.
Alcune di queste informazioni vengono direttamente ed esplicitamente chieste all’utente, tra cui possono esserci nome e cognome, data di nascita, indirizzo postale, indirizzo e-mail, numero di telefono, eccetera.
Altre invece vengono raccolte di default quando si utilizzano altri servizi di ConsenSys, come ad esempio Codefi. raccoglie anche il paese ed il luogo di nascita, la nazionalità, il numero di previdenza sociale, il datore di lavoro, l’occupazione, il documento d’identità, ed altre informazioni necessarie per conformarsi alle leggi antiriciclaggio (AML) ed ai requisiti KYC.
ConsenSys comunque in questa pagina rende pubbliche e palesi tutte queste informazioni, così che gli utenti possano essere bene informati su quali dati consegnano alla società.
ConsenSys infatti è a tutti gli effetti un’azienda privata, fondata nel 2014 da Joseph Lubin, con sede a New York City. Ha più di 500 dipendenti, e non sono disponibili pubblicamente dati sulla compagine degli azionisti o sul fatturato.
Infura
I wallet come MetaMask non contengono al loro interno un nodo Ethereum. Quindi per funzionare hanno bisogno di connettersi con nodi esterni.
Di default il provider RPC (Remote Procedure Call) che utilizza è Infura, che invece gestisce nodi blockchain. Quando qualcuno effettua una transazione su MetaMask, questo si collega ad Infura che trasmette la transazione alla blockchain di Ethereum. Il collegamento avviene tramite la “procedura di chiamata remota” che invia ad Infura tutti i dati per poter trasmettere la transazione alla rete Ethereum.
Quando si installa MetaMask il provider RPC preimpostato è proprio Infura, quindi se l’utente non lo modifica il suo IP verrà registrato quando effettuerà l’invio di una transazione.
Sono tuttavia disponibili anche altri provider RPC a cui poter collegare MetaMask in modo da non utilizzare Infura. Bisogna però fare attenzione perchè non è detto che altri provider RPC siano effettivamente meglio.
I rischi
Il rischio maggiore che a questo punto si corre è quello che le proprie transazioni on-chain siano riconoscibili.
Tutti i dati relativi alle transazioni on-chain su Ethereum sono pubblici, ed in chiaro, tra cui l’indirizzo del wallet del mittente. Però sono dati anonimi, dai quali dovrebbe essere molto difficile risalire all’identità del possessore del wallet.
La registrazione dell’IP on-chain riduce questa difficoltà, rendendo un po’ più facile l’eventuale identificazione del proprietario.
A dire il vero ConsenSys dispone di parecchi dati per identificare gli utenti, anche se con il semplice utilizzo di MetaMask l’identificazione potrebbe essere comunque difficile. Se invece si utilizzano anche altri strumenti, come Codefi, l’identificazione diventa molto più semplice.
Tuttavia le informazioni raccolte da ConsenSys sui propri utenti non vengono rese pubbliche, e sulla blockchain vengono registrati solo pochi dati anonimi.
Va infine aggiunto che in realtà molti utenti che desiderano mantenere un elevato livello di anonimato utilizzano già strumenti per nascondere o modificare il proprio IP, come le cosiddette VPN, quindi anche nel caso in cui il provider RPC registri questo dato, risulta pressochè impossibile utilizzarlo per identificare il proprietario del wallet.
