La questione, di riflesso, riguarda anche la fruizione da pc
L'aggiornamento dell'app di Poste Italiane e la richiesta (obbligatoria) di accedere ai dati del telefono interferisce anche sull'accesso tramite QR Code
04/04/2024 di Enzo Boldi
Nell’era della digitalizzazione, ci sono aspetti della nostra vita quotidiana che si sono trasformate in abitudini anche per via della comodità delle opportunità offerte dalla rete. Anche per una maggiore sicurezza negli accessi a determinati portali, l’autenticazione attraverso l’autorizzazione via app è diventata uno strumento indispensabile e utilizzato dalla maggior parte degli utenti. Molto meglio inquadrare un QR Code che ricordarsi continuamente username e password utilizzate. La modifica attuata – per il momento solamente sui dispositivi Android – sull’app di Poste Italiane, però, rende difficile anche compiere questa (ormai) banale azione per accedere ai servizi. Anche da PC.
LEGGI ANCHE > Per usare le app di Poste Italiane è obbligatorio concedere l’accesso ai dati del telefono
Da qualche ora, infatti, per accedere all’app Poste Italiane (ma anche PostePay e BancoPosta) sui dispositivi Android è obbligatorio autorizzare l’applicazione ad accedere ai dati del telefono. Non si sa quali dati. Non si sa in che modo tutto ciò dovrebbe consentire – e perché dovremmo obbligatoriamente demandare tutto ciò a Poste – una maggiore sicurezza per scongiurare eventuali truffe telematiche. Non si sa, dunque, come questa applicazione sia in grado di verificare se sul nostro smartphone sia presente un malware.
App Poste Italiane, problemi per l’accesso anche da pc
Una lunga serie di “non si sa” che, tra l’altro, sembrano essere lo specchio di una violazione di più normative europee: dal GDPR (con i dati che possono essere utilizzati, come spiega Poste stessa nella sua informativa privacy) al PSD2 (che vieta questo tipo di pratiche estese e non limitate). E c’è anche di più: chi non accetta di autorizzare l’app ad accedere ai dati del suo telefono, non può utilizzarla. E questo ha riflessi anche sulla navigazione e fruizione dei servizi di Poste Italiane da pc.
Ricapitolando: volendo accedere ai servizi via web, l’unico modo per non dover autorizzare “il controllo obbligatorio” richiesto per l’uso delle App (BancoPosta e PostePay) è di accedere con le credenziali e, poi, scegliere di ricevere il codice di sicurezza via SMS 🤨 pic.twitter.com/zPZK0EFGAq
— Claudio (@sonoclaudio) April 4, 2024
Come sottolineato su X dall’esperto di sicurezza informatica @SonoClaudio, questa “novità” introdotta da Poste Italiane su Android toglie – di fatto – la possibilità (a chi non ha, legittimamente e giustament, alcuna intenzione di autorizzare l’app) di accedere alla versione desktop del sito di Poste attraverso l’autenticazione attraverso app, inquadrando il QR Code. Dunque, l’unico modo per accedere – anche da pc – resta l’inserimento di username e password per poi ricevere – seguendo l’autenticazione a due fattori – un SMS con il codice di sicurezza.