PostePay e Bancoposta, Altroconsumo: Poste chiede l’accesso ai dati personali dello smartphone
Gli utenti che usano le app Postepay e Bancoposta sui loro telefoni Android si sono visti recapitare un messaggio che li obbliga ad autorizzare l’accesso ai dati personali contenuti nel loro smartphone
“Proteggi il tuo dispositivo. Al fine di prevenire potenziali frodi e assicurarti un’esperienza ancora più sicura nell’utilizzo delle sue applicazioni, Poste Italiane introduce un nuovo presidio di sicurezza. Clicca sul bottone “Vai alle impostazioni” e autorizza l’App Poste Italiane ad accedere ai dati per rilevare la presenza di eventuali software dannosi. La funzionalità è obbligatoria, attivala subito”. In assenza di tale autorizzazione si ha a disposizione un numero limitato di accessi. In alcuni messaggi, c’è scritto 3 accessi, dopo i quali non sarà più possibile accedere e operare in app.
È il messaggio che diversi clienti di Poste Italiane hanno segnalato ad Altroconsumo. Gli utenti che usano le app Postepay e Bancoposta sui loro telefoni Android si sono visti recapitare un messaggio che li obbliga ad autorizzare l’accesso ai dati personali contenuti nel loro smartphone.
Accesso ai dati dello smartphone e privacy
Spiega Altroconsumo: “Consentendo l’accesso, Poste Italiane avrebbe visibilità su gran parte dei dati contenuti nel telefono. Secondo l’azienda, direttamente contattata da Altroconsumo, ciò servirebbe a garantire maggiore sicurezza. Infatti, stando alle loro dichiarazioni ciò consentirebbe di rilevare la presenza di eventuali software dannosi rendendo più sicuro l’accesso alle app da parte degli utenti. Ma la richiesta è sproporzionata e, secondo gli esperti di Altroconsumo, viola chiaramente la legge sulla privacy”.
I clienti che hanno letto questo messaggio inizialmente hanno pensato a un tentativo di truffa. Altroconsumo però ha contattato Poste per fugare i dubbi. E spiega che secondo Poste “la normativa Europea, per aumentare il livello di sicurezza dei sistemi di pagamento ed al fine di contrastare le frodi realizzate sui canali on line, prevede che gli Intermediari (ndr Poste Italiane) si dotino di soluzioni anti-malware”.
L’autorizzazione all’accesso ai dati personali di fatto è obbligatoria perché si rischia il blocco dell’app. Secondo Poste, spiega l’associazione, “ si tratterebbe di una sorta di antivirus, ma cosa succede se l’app riscontra la presenza di un malware sullo smartphone resta ignoto, non sono fornite informazioni a riguardo”.
Ma cosa si autorizza dando il consenso all’app?
“Le informazioni che vengono rese visibili a Poste Italiane – spiega Altroconsumo – vanno dalla possibilità di monitoraggio delle attività di altre app installate sul telefono (come, ad esempio, quelle per l’home banking, carte di credito, e non solo), al monitoraggio della frequenza con la quale l’utente utilizza altre app o il proprio cellulare, acquisendo dati sui comportamenti di utilizzo, e informazioni relative al gestore telefonico. Dunque, Poste, che gestisce anche l’operatore telefonico Poste Mobile, avrebbe la possibilità di conoscere di quale suo competitor l’utente è cliente”.
Altroconsumo chiede l’intervento del Garante Privacy a tutela dei clienti. La richiesta di Poste, aggiunge l’associazione, “è senza dubbio esorbitante rispetto alle reali esigenze di sicurezza e, soprattutto, viola le disposizioni europee in materia di privacy, scontrandosi con le linee guida europee WP29 e i principi generali del GDPR. Inoltre, il consenso deve sempre essere libero e non condizionato dalla minaccia di blocco del servizio”.
Si parla infatti non di app ricreative ma di applicazioni indispensabili per l’accesso a servizi essenziali quali la gestione del conto corrente e della carta prepagata.
Sono cliente di Poste italiane da anni e anche io ho ricevuto questo messaggio. La percezione è che vogliano aumentare i controlli sui clienti diminuendo i servizi. Avevo con loro anche una posteID che è impossibile da aggiornare, nonostante i continui tentativi. Servizi sempre più scarsi a fronte di costi sempre più alti e modalità sempre meno trasparenti. Non va..
Concordo. Se poste non cambierà questa autorizzazione obbligatoria sulle postpay (che di fatto è una grande violazione di privacy) passerò alla Banca. Non è più fattibile rimanere a queste condizioni. Spiace.