Quali sono i dati di Poste e perché vengono raccolti

L’indicazione offerta da Poste è stata piuttosto generica, al momento dell’installazione della nuova versione dell’app per Android. In effetti, la società partecipata dallo Stato ha chiesto agli utenti di autorizzare l’app ad «accedere a dati degli utenti per rilevare eventuali software dannosi». Non ha però specificato quali fossero questi dati richiesti agli utenti, né ha dato la possibilità a questi ultimi di evitare il tracciamento: se i clienti di Poste Italiane non daranno questi permessi, avranno a disposizione soltanto tre accessi all’app di Poste prima che questa smetta di funzionare.

LEGGI ANCHE > Per usare le app di Poste Italiane è obbligatorio concedere l’accesso ai dati del telefono

Dati chiesti da Poste per la nuova versione dell’app Android

Come abbiamo osservato nel nostro monografico, Poste ha fatto questa richiesta per contrastare i sempre più crescenti casi di spoofing che vanno ad affliggere la propria utenza (e – più in generale – tutti i prestatori di servizi di pagamento). Android ha un sistema operativo con livelli di sicurezza inferiori rispetto a iOS, pertanto è verosimile che questa richiesta agli utenti Android possa essere stata formulata proprio per questo motivo.

Una analisi sul codice dell’app di Poste portata avanti da DDay.it – che ha lanciato la notizia – ha mostrato come, in realtà, la richiesta di un accesso a ulteriori dati dell’utente potrebbe essere motivata dall’esigenza di tracciare meglio la fingerprint dell’utente stesso, in modo tale da intervenire in caso di comportamenti anomali o di accesso indebito al conto corrente. Insomma, l’utente dovrebbe essere identificato non soltanto attraverso user name e password (che sono dati che possono essere facilmente carpiti dai malintenzionati attraverso il caro vecchio phishing, ma anche grazie alle moderne truffe di spoofing), ma anche attraverso alcuni altri elementi contenuti all’interno del suo smartphone. In questo modo, Poste potrebbe evidenziare la presenza di malware all’interno del telefono e segnalare all’utente le anomalie.

Resta da capire perché Poste abbia effettuato una comunicazione così lacunosa sul tema e, soprattutto, a che pro abbia fatto riferimento alla direttiva europea PSD2 (che a breve avrà una sua evoluzione, come abbiamo già spiegato). Per questo motivo, abbiamo chiesto ulteriori chiarimenti all’ente e siamo in attesa di una risposta: quando Poste ci fornirà le sue spiegazioni, provvederemo ad aggiornare il testo dell’articolo.