ALTROCONSUMO: “VIOLAZIONI PRIVACY DI POSTE SULLE APP”. Applicazione “Ruba-Dati” Connessa pure allo SPID Obbligatorio
L’Appello al Garante della Privacy di AltroConsumo
di Carlo Domenico Cristofori
«Le app di Poste (Postepay e Bancoposta) non sono normali applicazioni ludiche (delle quali si può decidere di fare a meno disinstallandole dallo smartphone), ma sono app legate a due servizi essenziali, ovvero la gestione del proprio conto corrente e della propria carta prepagata. Servizi ai quali è impossibile rinunciare nell’arco dei soli tre accessi concessi da Poste nel suo messaggio. Per questa ragione, riteniamo doverosa un’indagine del Garante della Privacy su questa vicenda».
E’ questa l’allarmante segnalazione lanciata dal sito AltroConsumo alcune settimane fa in merito ai coattivi vincoli imposti da poste Italiane, una Spa controllata dallo Stato (Casa Depositi e Prestiti 35 %, Ministero dell’Economia e Finanze 29,26 %) ma in realtà ormai diretta unilateralmente da un CDA che è più propendo a soddisfare gli utili dei soci privati che i servizi pubblici per i cittadini italiani.
Le Violazioni delle App POSTE segnalate da AltroConsumo
«Ci stanno arrivando molte segnalazioni di clienti Poste italiane che, usando la app Postepay e la app Bancoposta sui loro telefoni Android, si sono visti recapitare un messaggio che li obbliga ad autorizzare l’accesso ai dati personali contenuti nel loro smartphone da parte di Poste. Scopo? Rilevare la presenza di eventuali software dannosi nel cellulare che potrebbero rendere meno sicuro l’utilizzo delle app Postepay e Bancoposta. Come si legge nel messaggio, l’autorizzazione è di fatto obbligatoria: non ci si può rifiutare, pena il blocco della app dopo tre accessi.» ha scritto l’associazione di tutela consumatori nell’articolo del 5 aprile 2024 (link a fondo pagina).
Ma non è questa l’unica vincolante pratica messa in atto da una società che dovrebbe essere al servizio degli Italiani, che ne detengono la maggioranza attraverso le partecipazioni statali, ma in realtà pensa solo a fare affari come sul servizio PosteIT abilitato a SPID.
Lo SPID, com’è noto, è ormai una pratica di identificazione indispensabile per avere accesso a qualsiasi servizio dell’amministrazione pubblica, in particolare quelli che prevedono rimborsi, bonus o contributi finanziari sociali.
Lo SPID a Pagamento con Vincolo all’APP Ruba-Dati
Ebbene, dopo aver pagato i 12 euro a una società pubblica per un servizio pubblico, richiesta di per sé già vergognosa trattandosi di una prestazione necessaria all’utente-cittadino, si è di fatto costretti ad attivare sullo SmartPhone l’App PosteID – l’applicazione dell’identità digitale di Poste Italiane.
Perché? Perché la gestione alternativa del PosteIT abilitato a SPID consente l’autenticazione con codice SMS temporaneo solo per 8 volte a bimestre.
La spiegazione di una sgarbata consulente di Poste Italiane al numero verde per assistenza sull’Identità Digitale SPID di Poste Italiane 06.977.977.77, è semplice quanto disarmante…
«Tale possibilità è prevista per favorire gli anziani che non hanno smartphone di nuova generazione ma che ovviamente non hanno bisogno di effettuare accessi con autenticazione SPID così tante volte in un bimestre».
Sconcertante che l’attivazione dell’App PosteID sia di fatto COATTIVA al momento della stipula di un servizio di pubblica utilità per di più a pagamento (per quanto di soli 12 euro).
Il Messaggio Sibillino di Poste Italiane
Ancor più sconcertante che attivando tale applicazioni si entri nella bolgia infernale del consenso estorto da Poste Italiane per le sue APP come denunciato da AltroConsumo.
«I clienti non capiscono bene il motivo della richiesta visto che cliccando sul tasto “Scopri di più” si viene rinviati ad una pagina generica del sito di Poste italiane dove si parla di truffe e sicurezza online. Insomma non si argomenta assolutamente il motivo della richiesta e soprattutto i dettagli tecnici del funzionamento di questa autorizzazione.
Questa richiesta di autorizzazione, arrivata agli utenti senza troppe spiegazioni e con una sorta di ultimatum, da molti è stata scambiata per un tentativo di truffa. Abbiamo subito contattato Poste per chiedere spiegazioni. Innanzitutto da Poste italiane ci confermano che il messaggio è davvero opera loro: nessun tentativo di truffa, quindi, da parte di terze parti. Ma allora per quale motivo stanno chiedendo queste autorizzazioni ai loro clienti? Secondo Poste “la normativa Europea, per aumentare il livello di sicurezza dei sistemi di pagamento ed al fine di contrastare le frodi realizzate sui canali on line, prevede che gli Intermediari (ndr Poste Italiane) si dotino di soluzioni anti-malware“».
«Quindi, dando il consenso, i clienti permetterebbero alle app di Postepay e di Bancoposta di accedere ai dati contenuti nel proprio telefono per “intercettare eventuali software malevoli installati involontariamente dai titolari di carte di pagamento e conti correnti sui propri device“. Insomma, stiamo parlando di una sorta di antivirus (come quelli che testiamo apposta per gli smartphone), ma che cosa succede se la app riscontra la presenza di un malware sullo smartphone non ci è dato sapere, né l’utente può trovare da qualche parte informazioni a riguardo».
La normativa europea sul Libero Consenso
Sempre secondo AltroConsumo, Quella che Poste sta facendo ai clienti delle sue app è senza dubbio una richiesta esorbitante rispetto alle reali esigenze di sicurezza e, soprattutto, viola le disposizioni europee in materia di privacy (l’ormai famoso GDPR). Infatti, ciò che afferma Poste, ovvero che sarebbe la normativa europea a imporre alle app sistemi anti-malware che scansionano l’intero telefono, si scontra proprio con le linee guida europee (quelle del WP29) sullo sviluppo delle app e con i principi generali del GDPR, secondo i quali una app deve richiedere le informazioni personali esclusivamente necessarie per il funzionamento dell’applicazione stessa (principio della minimizzazione e principio della pertinenza dei dati personali); l’accesso a funzionalità o dati dello smartphone che esulano dal funzionamento dell’applicazione è pertanto una violazione di legge.
«Sempre secondo le norme europee, l’applicazione può richiedere l’accesso anche ad altri dati personali (ulteriori rispetto a quelli strettamente necessari per il suo funzionamento), ma il consenso alla raccolta di questi dati deve essere sempre libero e informato da parte dell’utente. E, cosa importante, una richiesta di consenso non deve mai bloccare la fruizione del servizio se si decide di non concederlo. Tutte cose che in questo caso non avvengono, viste la scarsissima informazione e l’esplicita “minaccia” di bloccare l’accesso all’app (dopo tre volte) se non si concede il consenso» conclude AltroConsumo.
Da qui è partita la decisione di segnalare il caso al Garante della Privacy…
Carlo Domenico Cristofori
© COPYRIGHT GOSPA NEWS
divieto di riproduzione senza autorizzazione
segui Fabio Carisio su Twitter
e Gospa News su Telegram
FONTI PRINCIPALI
ALTROCONSUMO – App Postepay e Bancoposta: quell’avviso di protezione che mette a rischio la privacy
GOSPA NEWS – INCHIESTE OSINT – INTELLIGENCE – DITTATURA DIGITALE
https://www.gospanews.net/2021/02/18/complotto-nwo-contro-litalia-2-colao-ministro-it-tra-bilderberg-gates-cia-dal-patto-vaccini-allintelligenza-artificiale/