Poste Italiane esige l'accesso a un sacco di dati personali: se glieli neghi le sue app non funzionano più

Possiamo parlare di "eccesso di zelo" per buona causa?
Nicola Ligas
Nicola Ligas Tech Master
Poste Italiane esige l'accesso a un sacco di dati personali: se glieli neghi le sue app non funzionano più

Gli utenti Android delle app di Poste Italiane sono stati accolti nei giorni scorsi da un avviso, avviso che lì per lì potrebbero aver scartato con noncuranza, ma che invece conteneva una nota molto importante, e anche un po' preoccupante.

Abbiamo verificato la presenza di questa nota all'avvio delle app "BancoPosta" e "Poste Italiane", ma probabilmente è diffuso anche attraverso gli altri servizi del gruppo.

Proteggi il tuo dispositivo?

Il messaggio di cui parliamo ha un titolo ovviamente rincuorante: "proteggi il tuo dispositivo". Proprio questo porta a considerarlo uno dei tanti avvisi che spesso le app bancarie rivolgono ai propri utenti, ma in realtà è qualcosa di diverso. Le app di Poste vogliono l'accesso ai dati di utilizzo del telefono, e il perché c'è più o meno scritto nella nota stessa.

Al fine di prevenire potenziali frodi e assicurarti un'esperienza ancora più sicura nell'utilizzo delle sue applicazioni, Poste Italiane introduce un nuovo presidio di sicurezza.

Clicca sul bottone "Vai alle impostazioni" e autorizza lApp Poste Italiane ad accedere ai dati per rilevare la presenza di eventuali software dannosi.

La funzionalità è obbligatoria, attivala subito. In assenza di tale autorizzazione hai a disposizione un numero massimo di 3 accessi dopo i quali non ti sara più possibile accedere ed operare in app.

Questo è il messaggio di Poste Italiane (l'enfasi è nostra - NdR). In pratica l'azienda ha deciso di porre in essere nuove norme di sicurezza, al fine di rilevare la presenza di software dannosi all'interno del telefono.

L'intento è nobile, per quanto non si tratti di una funzione strettamente legata all'applicazione stessa (fino a prova contraria le app di Poste Italiane non sono antivirus / antimalware), e che quindi non tutti gli utenti potrebbero volere. Il punto però è proprio questo: non potete scegliere.

Come dice chiaramente il messaggio, la funzione è obbligatoria. Potete non concedere subito il permesso richiesto, ma dopo il terzo accesso all'app dovrete farlo per forza, oppure semplicemente l'app non si avvierà.

Gli screenshot qui sotto mostrano infatti cosa cambia dopo il terzo accesso: non c'è più il pulsante "non ora".

Proprio questa forma di obbligo è quella che stona di più, anche perché non è che Poste sia proprio chiarissima su quali dati raccoglierà e perché.

Accesso ai dati di utilizzo

Ma cosa vuole di preciso Poste Italiane, e perché? Il link che viene proposto agli utenti per approfondire riguarda le truffe online e i modi per difendersi da esse. E in effetti, nelle impostazioni dell'app, ci sono ulteriori informazioni al riguardo.

Ti informiamo che l'app potrebbe raccogliere il tuo numero di telefono e quelli presenti nella tua rubrica telefonica per abilitare il pagamento p2p e proteggere le tue operazioni in app dalle possibili frodi.

Si tratta quindi solo di numeri di telefono? E perché anche quelli degli altri contatti presenti in rubrica? Non basterebbe solo il nostro?

Non abbiamo la risposta a tutte queste domande, anche perché questa la nuova richiesta da parte di Poste Italiane parla non solo di frodi ma anche di rilevare software terzi.

Garantire a un'app l'accesso ai dati di utilizzo del telefono le dà infatti un sacco di potenziali informazioni. Google spiega infatti chiaramente cosa possono fare le applicazioni con questo permesso.

L'accesso ai dati di utilizzo consente a un'app di controllare quali altre app utilizzi e con quale frequenza, oltre a informazioni come operatore, lingua impostata e altri dettagli.

Tutto ciò va insomma ben oltre il numero di telefono, e lascia intendere un monitoraggio costante dello smartphone da parte delle app di Poste Italiane. Non a caso sono probabilmente pochissime le app di terze parti a cui avete concesso un simile permesso (potete verificarlo nelle impostazioni di Android -> App -> Accesso speciale per le app - > Accesso ai dati di utilizzo).

Che poi tutto ciò sia fatto al fine di evitare delle frodi è anche giusto. Meno giusto è il fatto che Poste Italiane di fatto costringa l'utente a dargli questo permesso e che non sia affatto chiaro quali dati vengano raccolti di preciso, né a cosa servano (di preciso).