Blog sulla tecnologia News e approfondimenti guide e tanto altro

App IO e IT-Wallet: Cosa c’è di vero sulle presunte falle di sicurezza?

Negli ultimi giorni, l’app IO e il portafoglio digitale IT-Wallet sono stati al centro di numerose polemiche sui social e nei gruppi online, alimentando preoccupazioni e teorie complottiste sulla gestione dei dati personali e sulla sicurezza delle informazioni degli utenti. Diverse analisi tecnichesono circolate insinuando che l’app IO, impiegata per accedere ai servizi pubblici italiani, trasmetta dati non protetti e che entità straniere possano accedere a informazioni personali. Prima di iniziare a spiegarvi quale siano le accuse mosse da alcuni utenti è doveroso da parte nostra dirvi che si tratta di DISINFORMAZIONE! Nella parte finale dell’articolo vi dirò la mia personalissima opinione in merito.

Accuse di Vulnerabilità e Server negli USA

La questione è esplosa quando un utente ha analizzato l’APK dell’app IO, riscontrando una linea di codice che, a suo parere, avrebbe indicato l’invio di dati in chiaro tramite l’opzione “android:usesCleartextTraffic”. Secondo questa teoria, l’opzione sarebbe una falla di sicurezza. Tuttavia, PagoPA, il sistema ufficiale dei pagamenti pubblici che gestisce l’app IO, ha chiarito la situazione, spiegando che l’opzione “usesCleartextTraffic” serve esclusivamente a garantire la compatibilità con alcuni dispositivi Android, e ha rassicurato che tutti i dati sensibili sono protetti da crittografia SSL.

Inoltre, si è diffusa l’idea che i server utilizzati dall’app risiedano negli Stati Uniti e che Microsoft, ospitante il servizio tramite Microsoft Azure, possa accedere ai dati degli utenti. PagoPA ha smentito categoricamente questa ipotesi, confermando che i server principali sono situati a Milano e ad Amsterdam, dunque soggetti alla normativa europea GDPR, una delle più rigide in termini di privacy e protezione dei dati personali.

Il ruolo di Mixpanel e le garanzie di Privacy

Ulteriori perplessità sono state sollevate sull’uso di Mixpanel, un sistema di analisi che, per alcuni, rappresenterebbe una minaccia alla privacy. Tuttavia, PagoPA ha chiarito che Mixpanel è conforme al regolamento europeo e che l’app non raccoglie dati senza il consenso esplicito degli utenti. Il sistema di analisi è stato, infatti, configurato per garantire che i dati siano processati solo con il permesso degli utenti. I dubbi sull’affidabilità del sistema vennero mosse già nel periodo COVID-19 per la questione Green Pass.

La Risposta di PagoPA: Trasparenza e Chiarezza sull’ App IO

Di fronte all’escalation di preoccupazioni, PagoPA ha rilasciato una dichiarazione ufficiale con l’obiettivo di dissipare ogni dubbio sulla sicurezza dell’app IO. L’azienda ha ribadito che nessuna informazione personale è memorizzata sui server dell’app e che le credenziali digitali sono archiviate direttamente sui dispositivi degli utenti, rimanendo quindi sotto il loro controllo esclusivo. PagoPA ha inoltre specificato che il sito associato all’app, io.italia.it, è un portale informativo statico, privo di sessioni dati, sviluppato sotto la supervisione della Presidenza del Consiglio.

Ecco un estratto dalla dichiarazione ufficiale di PagoPA:

“Non vi è alcuna correlazione tra l’identità digitale e il sito io.italia.it, che è un semplice portale informativo. Tutte le componenti dell’app IO e del sito web collegato ioapp.it sono ospitate sui sistemi di Microsoft Azure nelle regioni North Italy (Milano) e West Europe (Amsterdam), garantendo conformità con il GDPR.”

-PagoPA

PagoPA ha inoltre sottolineato che il codice dell’app IO è disponibile come open source, il che permette di verificare liberamente che i dati degli utenti non vengano salvati sui server dell’app.

Conclusioni

Il comunicato di PagoPA fornisce risposte esaustive, ma resta la domanda: sarà sufficiente per calmare le preoccupazioni degli utenti? L’attuale clima di sfiducia che circonda molte delle innovazioni digitali, specialmente quelle legate alle istituzioni pubbliche, fa sì che alcune persone preferiscano cercare riscontri alle proprie convinzioni piuttosto che accettare spiegazioni ufficiali. In un mondo in cui le teorie complottiste trovano facilmente terreno fertile, le dichiarazioni di PagoPA potrebbero non bastare a placare i timori di tutti. Tuttavia, per chi desidera basarsi su informazioni verificate e affidabili, le garanzie offerte dal sistema e dal regolamento europeo restano un solido punto di riferimento.

L’Italia e la paura del progresso

Ci tengo a fare inoltre un piccolo discorso in merito alla questione “paura del progresso tecnologico”. Nelle ultime settimane ho visionato insieme ad un mio amico diversi video provenienti da TikTok o Instagram in cui si parlava proprio dell’ IT-Wallet, commentavamo alcuni di questi contenuti che miravano a creare allarmismo facendo sorgere nell’utente medio, privo di conoscenze tecniche anche di base, un dubbio effettivo sull’adozione di queste “nuove tecnologie”. Da amante del progresso non posso che restare sconcertato in merito a quanto visto e sentito in questi reels. L’Italia è un Paese vecchio e molti cittadini italiani hanno difficoltà ad accettare che il mondo stia diventando sempre più digitale e tecnologico e che, come in questo caso, l’introduzione di strumenti che mirano ad aiutare lo stesso cittadino vengano visti come qualcosa di estremamente negativo che mira a danneggiare la privacy e la libertà dello stesso.

Abbracciate l’innovazione tecnologica! Ponendovi si dubbi, ma con cognizione di causa e sopratutto cercando di informarvi quel minimo che basta per aiutarvi a mettere sulla bilancia i pro e i contro delle novità, indipendentemente se si parla di IT-Wallet, di AI, o di qualsivoglia futura scoperta tecnologica.

S’intende per progresso un avanzamento verso gradi o stadî superiori, con implicito quindi il concetto del perfezionamento, dell’evoluzione, di una trasformazione graduale e continua dal bene al meglio, sia in un ambito limitato sia in un senso più ampio e totale:

Treccani

Se volete restare aggiornati sul mondo della tecnologia seguiteci sui nostri social (oltre che sul blog) e da smartphone tramite il nostro canale Telegram, in modo da ricevere una notifica ogni volta che viene pubblicato un articolo, o se abbiamo qualcosa in più da comunicarvi. #ètempoditecnologia

Sta per arrivare il Black Friday! In questo articolo vi abbiamo parlato delle truffe online legate proprio a questo periodo dell’anno, proteggersi è importante. Pubblicheremo inoltre sul nostro CANALE TELEGRAM DELLE OFFERTE i migliori prodotti a prezzi scontatissimi!

Condividi L'articolo:

fabiano.patera

Hai domande? Compila il form per contattarci

Ultimo video Youtube

Seguici su Instagram

Articoli Recenti

  • All Post
  • Android
  • Apple
  • Computer
  • Guide
  • Recensioni
  • Tecnologia
  • Videogiochi
    •   Back
    • Hardware
    • Software
    • Windows
Edit Template

TimeToTech

Blog italiano sulla tecnologia: News e approfondimenti sul mondo Tech; Smartphone, Gaming, IA, guide e tanto altro ancora!

TimeToTech è un blog indipendente in fase di crescita, se vuoi sostenerci potresti fare una piccola donazione su PayPal, lavorando ogni giorno per migliorare. Fai una Donazione

Articoli Recenti

  • All Post
  • Android
  • Apple
  • Computer
  • Guide
  • Recensioni
  • Tecnologia
  • Videogiochi
    •   Back
    • Hardware
    • Software
    • Windows

© 2024 powered by TimeToTech