L’App di Poste Italiane finisce al centro di polemiche a causa della presunta violazione della privacy degli utenti che la utilizzano per accedere ai vari servizi messi a disposizione dalla società.
A fare da portavoce del malcontento dei sempre più numerosi cittadini che denunciano il problema è Altroconsumo: l’associazione dei consumatori, vista la situazione, ha ritenuto opportuno sollecitare l’intervento del Garante affinché venga aperta un’indagine finalizzata a stabilire se i dati richiesti dall’applicazione in questione siano compatibili con le procedure di protezione dei dati personali degli utenti.
Le app di Poste Italiane, infatti, chiedono ai fruitori dei servizi di poter accedere ai dati salvati sul cellulare, senza peraltro fornire alcun dettaglio chiaro in merito: secondo Altroconsumo ciò rappresenta una evidente violazione del General Data Protection Regulation (Gdpr), il regolamento dell’Ue che disciplina il modo in cui le aziende trattano i dati personali.
L’associazione dei consumatori ha deciso di muoversi dopo aver ricevuto le segnalazioni di numerosi utenti che denunciavano di aver ricevuto uno specifico messaggio sulle App BancoPosta e Postepay. Per poterle utilizzare, Poste Italiane chiede obbligatoriamente ai fruitori dei suoi servizi di accedere ai dati dello smartphone per verificare la presenza di eventuali software dannosi. Nel caso in cui tale autorizzazione venga negata, il cliente non avrà più la possibilità di accedere a tali servizi.
Il problema è che in tanti non comprendono il motivo di questa richiesta, visto che il link indicato nella schermata in cui appare il messaggio conduce a una generica pagina nella quale non c’è alcuna spiegazione sul “nuovo presidio di sicurezza”. Temendo che potesse trattarsi di una truffa, numerosi fruitori dei servizi di Poste hanno contattato Altroconsumo, che ha chiesto spiegazioni alla società.
“La normativa europea, per aumentare il livello di sicurezza dei sistemi di pagamento e al fine di contrastare le frodi realizzate sui canali online, prevede che gli intermediari si dotino di soluzioni anti-malware”, ha risposto Poste Italiane. Dando il consenso, i clienti permetterebbero dunque alle app di accedere ai dati contenuti nel proprio smartphone con l’obiettivo di “intercettare eventuali software malevoli installati involontariamente dai titolari di carte di pagamento e conti correnti sui propri device”. Insomma, una specie di antivirus.
Tuttavia questi “dati richiesti” vanno ben oltre le normali informazioni, spiega Altroconsumo: accettando le condizioni si autorizzano le app a “monitorare l’attività di altre app installate sul telefono (comprese quindi quelle per l’home banking di altri istituti bancari o carte di credito) con quale frequenza le utilizziamo, e quale sia il nostro gestore telefonico (ovvero riveliamo a Poste, che gestisce l’operatore Poste Mobile, di quale suo concorrente siamo clienti)”. Decisamente troppo rispetto a ciò che dice il Gdpr, il quale autorizza la raccolta dati solo se necessari al funzionamento della app: ogni richiesta che va aldilà di questo paletto è pertanto individuabile come violazione della privacy. Non solo, spiega l’associazione, dato che“una richiesta di consenso non deve mai bloccare la fruizione del servizio se si decide di non concederlo”.
Ecco perché Altroconsumo ritiene doveroso informare della vicenda il Garante della privacy, sollecitando l’apertura di un’indagine in merito alla vicenda.