Dr Commodore
LIVE

L’app IO e IT-Wallet bersagli dei complottisti: risponde PagoPA

L’app IO – che ospita dentro di sé anche il portafoglio digitale IT-Wallet – è diventata in questi giorni il bersaglio dei complottisti sui social. Il tutto è partito quanto un utente ha notato una linea di codice particolare nell’APK dell’app che, a suo parere, indicherebbe l’invio di dati in chiaro, cosa che unita all’opzione android:usesCleartextTraffic proverebbe la scarsa sicurezza dell’app nel trattamento dei dati dei propri utenti.

Le accuse all’app IO

A detta loro l’invio di dati non protetti permette l’accesso a essi da parte di agenti esterni, come Microsoft. Il colosso americano è stato preso di mira poiché diverse persone sono dell’idea che i server dell’app siano ospitati da Microsoft Azure, e si trovino di conseguenza negli Stati Uniti.

Inoltre i complottisti hanno messo in discussione anche l’uso di Mixpanel, un sistema di analisi che prende in esame i modi in cui gli utenti interagiscono con un dato prodotto in tempo reale, in modo che i team dietro a esso possano prendere decisioni per il futuro del prodotto. Ovviamente online si è criticato proprio questa sua caratteristica, con persone che si sono dette spaventate che gli americani potessero analizzare le loro tendenze e capire così i loro comportamenti.

app, complottisti

PagoPA risponde alle accuse

Non è di certo la prima volta che IO viene presa così di mira in rete, e PagoPA ha risposto alle accuse smentendo quanto scritto dai complottisti. Sull’invio di dati ha spiegato che l’impostazione è stata inserita nel codice semplicemente per garantire la sua compatibilità con alcuni dispositivi Android, assicurando che tutti i dati sono protetti da SSL.

Inoltre i server principali dell’app non si trovano negli Stati Uniti ma bensì a Milano e Amsterdam, cosa che la rende quindi soggetta alle normative europee riguardanti la privacy. Persino il sistema Mixpanel rispetta le normative in vigore nell’Unione Europea, quindi non vengono raccolti dati sulle tendenze e i comportamenti degli utenti senza il loro consenso.

PagoPA ha reiterato ancora una volta le sue risposte in un comunicato stampa, sottolineando di nuovo che IO non salva i dati sui propri server, ma che piuttosto i dati delle credenziali vengono memorizzati sui dispositivi degli utenti, e quindi non possono essere controllati da nessuno. Inoltre ha aggiunto che il sito io.italia.it è un semplice portale informativo che viene gestito con la supervisione della Presidenza del Consiglio, e per questo non ha nessuna funzione di gestione dati.

app, complottisti

Leggi anche Amazon: Non volete collegare la carta? Ora si può pagare usando lo smartphone come POS.

Articoli correlati

Yoel Carlos Schincaglia

Yoel Carlos Schincaglia

Nato il 14 febbraio 1997 a Bentivoglio, in provincia di Bologna. Grande appassionato principalmente di anime, poi anche di videogiochi e manga. Credo nella canzone che ho nel cuore!

Condividi