L’app IO – che ospita dentro di sé anche il portafoglio digitale IT-Wallet – è diventata in questi giorni il bersaglio dei complottisti sui social. Il tutto è partito quanto un utente ha notato una linea di codice particolare nell’APK dell’app che, a suo parere, indicherebbe l’invio di dati in chiaro, cosa che unita all’opzione “android:usesCleartextTraffic“ proverebbe la scarsa sicurezza dell’app nel trattamento dei dati dei propri utenti.
Le accuse all’app IO
A detta loro l’invio di dati non protetti permette l’accesso a essi da parte di agenti esterni, come Microsoft. Il colosso americano è stato preso di mira poiché diverse persone sono dell’idea che i server dell’app siano ospitati da Microsoft Azure, e si trovino di conseguenza negli Stati Uniti.
Inoltre i complottisti hanno messo in discussione anche l’uso di Mixpanel, un sistema di analisi che prende in esame i modi in cui gli utenti interagiscono con un dato prodotto in tempo reale, in modo che i team dietro a esso possano prendere decisioni per il futuro del prodotto. Ovviamente online si è criticato proprio questa sua caratteristica, con persone che si sono dette spaventate che gli americani potessero analizzare le loro tendenze e capire così i loro comportamenti.
PagoPA risponde alle accuse
Non è di certo la prima volta che IO viene presa così di mira in rete, e PagoPA ha risposto alle accuse smentendo quanto scritto dai complottisti. Sull’invio di dati ha spiegato che l’impostazione è stata inserita nel codice semplicemente per garantire la sua compatibilità con alcuni dispositivi Android, assicurando che tutti i dati sono protetti da SSL.
Inoltre i server principali dell’app non si trovano negli Stati Uniti ma bensì a Milano e Amsterdam, cosa che la rende quindi soggetta alle normative europee riguardanti la privacy. Persino il sistema Mixpanel rispetta le normative in vigore nell’Unione Europea, quindi non vengono raccolti dati sulle tendenze e i comportamenti degli utenti senza il loro consenso.
PagoPA ha reiterato ancora una volta le sue risposte in un comunicato stampa, sottolineando di nuovo che IO non salva i dati sui propri server, ma che piuttosto i dati delle credenziali vengono memorizzati sui dispositivi degli utenti, e quindi non possono essere controllati da nessuno. Inoltre ha aggiunto che il sito io.italia.it è un semplice portale informativo che viene gestito con la supervisione della Presidenza del Consiglio, e per questo non ha nessuna funzione di gestione dati.