Aggiornamento del 05/04/2024 alle ore 15:07 - Dopo aver ricevuto numerose segnalazioni da parte degli utenti, Altroconsumo è intervenuta sulla questione chiedendo l'intervento del Garante:
"Secondo l’azienda [ci si riferisce a Poste Italiane, N.d.R.], direttamente contattata da Altroconsumo, ciò servirebbe a garantire maggiore sicurezza. Infatti, stando alle loro dichiarazioni ciò consentirebbe di rilevare la presenza di eventuali software dannosi rendendo più sicuro l’accesso alle app da parte degli utenti.
Ma la richiesta è sproporzionata e, secondo gli esperti di Altroconsumo, viola chiaramente la legge sulla privacy.
Come si legge nel messaggio, l’autorizzazione, avvenuta senza alcuna spiegazione, è di fatto obbligatoria: non si può rifiutare di concedere l’accesso ai propri dati personali, pena il blocco dell’app. Secondo Poste Italiane si tratterebbe di una sorta di antivirus, ma cosa succede se l’app riscontra la presenza di un malware sullo smartphone resta ignoto, non sono fornite informazioni a riguardo.
Le informazioni che vengono rese visibili a Poste Italiane vanno dalla possibilità di monitoraggio delle attività di altre app installate sul telefono (come, ad esempio, quelle per l’home banking, carte di credito, e non solo), al monitoraggio della frequenza con la quale l’utente utilizza altre app o il proprio cellulare, acquisendo dati sui comportamenti di utilizzo, e informazioni relative al gestore telefonico. Dunque, Poste, che gestisce anche l’operatore telefonico Poste Mobile, avrebbe la possibilità di conoscere di quale suo competitor l’utente è cliente.
La richiesta di Poste è senza dubbio esorbitante rispetto alle reali esigenze di sicurezza e, soprattutto, viola le disposizioni europee in materia di privacy, scontrandosi con le linee guida europee WP29 e i principi generali del GDPR. Inoltre, il consenso deve sempre essere libero e non condizionato dalla minaccia di blocco del servizio.
Altroconsumo, pertanto, chiede l’intervento del Garante a tutela della protezione di clienti, utenti e cittadini, anche in funzione del fatto che le due app sono indispensabili per l’accesso a servizi essenziali".
Di seguito la notizia originale.
Un avviso comparso sulle applicazioni Android di Banco Posta e Poste Italiane, servizi fondamentali dell'omonima società, ha fatto nascere diverse preoccupazioni negli utenti. Il messaggio in questione, intitolato "proteggi il tuo dispositivo", informa gli utenti della necessità da parte delle app di accedere ai dati personali, per ragioni di sicurezza.
Nel messaggio si legge "Al fine di prevenire potenziali frodi e assicurarti un'esperienza ancora più sicura nell'utilizzo delle sue applicazioni, Poste Italiane introduce un nuovo presidio di sicurezza". L'app rimanda l'utente alle impostazioni, chiedendo di consentire l'accesso ai dati per "rilevare la presenza di eventuali software dannosi".
Quel che è peggio è che non potete rifiutarvi: l'accesso hai dati è obbligatorio, altrimenti non potrete più utilizzare le applicazioni. Come specificato nell'avviso, "in assenza di tale autorizzazione hai a disposizione un numero massimo di 3 accessi dopo i quali on ti sarà più possibile accedere ed operare in app".
Essere obbligati a dare accesso ai propri dati a un'app non è certo piacevole, ma la situazione peggiora ulteriormente se si considera il fatto che non vengono specificati i dati raccolti e l'uso che ne viene fatto. Un bel problema, se si pensa che l'accesso ai dati di utilizzo, richiesto dalle app, permette di monitorare le applicazioni in uso e la frequenza con cui le si utilizza, l'operatore, la lingua impostata e tanti altri dettagli, che di fatto permettono di scoprire moltissimo su di voi e su come usate lo smartphone.
È naturale quindi porsi molte domande e preoccuparsi riguardo la propria privacy e la possibilità di controllare i propri dati. La mancanza di trasparenza e l'obbligo di Poste Italiane a condividerli fa sorgere ben più di un interrogativo, specialmente sulla gestione della sicurezza informatica e il rispetto della privacy nel contesto delle app bancarie.
C'è da preoccuparsi? Forse, ma purtroppo non c'è molto che gli utenti possano fare; se ad esempio avete un conto Banco Posta, siete letteralmente obbligati a consentire l'accesso ai dati, dato che non farlo significa perdere l'accesso al proprio home banking.