L’app per smettere con il porno ha rivelato le confessioni più intime dei suoi utenti: il caso Quittr

Un'app pensata per aiutare le persone a smettere di consumare pornografia ha finito per esporre online le informazioni più intime dei suoi utenti. Centinaia di migliaia di dati personali con le abitudini masturbatorie, la frequenza di consumo di pornografia e persino la descrizione delle sensazioni provate durante la visione dei contenuti hard, sono rimasti accessibili per giorni a chiunque sapesse dove guardare. Tra i profili coinvolti c'erano anche quelli di molti minorenni. L'app in questione si chiama Quittr, una piattaforma lanciata nel 2024 da due giovanissimi imprenditori che nei primi mesi di attività è stata salutata dai media americani come uno strumento rivoluzionario per proteggere la salute mentale delle persone.

A rivelare il caso è stato il giornalista americano Emanuel Maiberg della testata 404 Media, specializzata in tecnologia e sicurezza informatica. In un primo articolo pubblicato lo scorso gennaio, Maiberg aveva raccontato di essere stato contattato da un ricercatore che si era accorto di una grave falla in una popolare app, senza però citarne il nome. La vulnerabilità non era ancora stata risolta e rivelare l'identità della piattaforma avrebbe potuto esporre migliaia di persone al rischio di furti di dati o imbarazzanti rivelazioni riguardo le proprie abitudini più private. Solo il 10 marzo, dopo aver verificato che il problema era stato risolto, il giornalista ha reso pubblico il ruolo di Quittr.

Cos'è Quittr e perché è diventata famosa

Quittr è un'app scaricabile sugli store di Apple e Google che è nata per aiutare soprattutto i giovani uomini a liberarsi dalla dipendenza dalla pornografia e a riprendere il controllo delle proprie abitudini digitali. Il servizio è su abbonamento (il costo all'anno è di 45 sterline, poco più di 50 euro) e cerca di accompagnare gli iscritti in un percorso di cambiamento radicale delle proprie abitudini legate ai contenuti per adulti. Per questo l'app chiede agli utenti diverse informazioni personali come la frequenza con cui guardano contenuti pornografici e quanto questa esperienza influisca sul loro umore, sulla concentrazione o sul rapporto con l'eventuale partner.

Gli iscritti possono poi fissare i propri obiettivi, come migliorare nelle relazioni o aumentare l'autocontrollo ed entrare in una vera e propria community di supporto. A disposizione degli abbonati c'è anche un chatbot di intelligenza artificiale, uno strumento per bloccare i siti pornografici sul dispositivo utilizzato e quello che gli stessi fondatori hanno definito un "pulsante antipanico" da usare quando si teme una ricaduta. Premerlo attiva infatti la vibrazione del telefono e accende automaticamente la fotocamera frontale dello smartphone per mostrare all'utente il proprio volto. Una sorta di promemoria per mettere le persone di fronte al proprio Io e spronarle a non cedere.

Secondo i dati a disposizione, l'app ha già superato il milione di download e generato circa 500.000 dollari di ricavi mensili.

Qual è stato l'errore che ha causato la fuga di dati

Secondo quanto appurato da Maiberg, il problema che ha reso pubbliche le informazioni dei migliaia di iscritti a Quittr è imputabile a una svista tecnica piuttosto comune, ma dalle conseguenze potenzialmente devastanti per la privacy degli utenti. Quittr aveva infatti utilizzato Google Firebase, una piattaforma molto diffusa per lo sviluppo di app per mobile.

A causa di un'errata configurazione, però, chiunque avesse accesso allo strumento poteva creare un account autenticato e accedere allo spazio di archiviazione dell'app dove sono conservati i dati degli utenti, incluse tutte quelle informazioni molto personali fornite al momento dell'iscrizione. Un esperto di informatica (lo stesso che poi ha contattato Maiberg) è così riuscito ad aggirarsi tra centinaia di migliaia di cassetti virtuali contenenti le confessioni personali di centinaia di migliaia di persone. Dan Guido, CEO della società di cybersecurity Trail of Bits interpellato da Maiberg, ha spiegato che si tratta di una debolezza del sistema ben nota agli addetti ai lavori, nonché facilmente individuabile

I problemi di gestione della falla

Qui entrano quindi in gioco uno dei due fondatori dell'app, l'inglese Alex Slater. Insieme al socio Connor MacLaren, nel 2025, i due sono stati i protagonisti di molte interviste, tra cui un reportage del The Times che ha raccontato la loro vita e le loto aspirazioni. Entrambi rampanti esponenti della Generazione Z (Slater compie vent'anni nel 2026, mentre MacLaren ne ha 23), i due si sono conosciuti online e hanno avuto l'idea di dare vita a un progetto per affrontare un problema molto diffuso tra i coetanei. Lo stesso Slater ha raccontato di aver affrontato un percorso di auto-miglioramento per ridurre la presenza del porno nella sua vita.

Quando però il ricercatore che si è accorto della fuga di dati ha contattato Slater, la risposta del founder è stata poco coerente con l'immagine promossa dai media d'Oltreoceano. In una conversazione privata, Slater ha infatti riconosciuto la gravità del problema, salvo sparire per i mesi successivi senza che la voragine nel sistema di sicurezza venisse riparata.

Quando il giornalista Maiberg è intervenuto per chiedere nuove spiegazioni, la risposta del giovane imprenditore è stata molto diversa. "Questi utenti non sono nel mio database, forse è uno scherzo", ha affermato Slater, negando la presenza del problema. Di fronte a nuove richieste di chiarimenti, Slater ha interrotto la conversazione.

Due mesi dopo il primo articolo di Maiberg – e nonostante l'ostinata negazione da parte della piattaforma – il database di Quittr è stato però messo in sicurezza, permettendo al cronista di rivelare i dettagli dell'intera vicenda.