Nelle ultime ore, a diverse persone che utilizzano le app Postepay e BancoPosta è comparso un messaggio di avviso che li esorta a concedere alle applicazioni di Poste Italiane le autorizzazioni per accedere ai dati di utilizzo del telefono.

Non è molto chiaro il perché; l’azienda parla genericamente di prevenzione di frodi e di rilevamento di app dannose. Ma quel che è certo è che si tratta di un passaggio extra obbligatorio che impedisce di fatto di utilizzare le due app.

Nuovi dati necessari per usare le app di Poste Italiane

Il messaggio in questione, visibile all’apertura delle app BancoPosta e Postepay per Android recita quanto segue:

Al fine di prevenire potenziali frodi e assicurarti un’esperienza ancora più sicura nell’utilizzo delle sue applicazioni, Poste Italiane introduce un nuovo presidio di sicurezza.

Clicca sul bottone “Vai alle impostazioni”‘ e autorizza l’App Postepay ad accedere ai dati per rilevare la presenza di eventuali software dannosi.

La funzionalità è obbligatoria, attivala subito. In assenza di tale autorizzazione hai a disposizione un numero massimo di 3 accessi dopo i quali non ti sarà più possibile accedere ed operare in app.

Toccando il link “Scopri di più” le app BancoPosta e Postepay rimandano a questa pagina del sito di Poste Italiane, dove ci sono alcune informazioni su come difendersi dalle truffe e sulle tipologie di truffe online e in app, pur senza spiegare nulla su questo nuovo obbligo.

Per continuare a usarle è quindi necessario dare il consenso toccando “Vai alle impostazioni”, che rimanda alla relativa pagina delle impostazioni del telefono in cui spuntare l’opzione “Consenti accesso ai dati di utilizzo”. Così facendo, le app Postepay e BancoPosta possono controllare quali altre app si utilizzano e con quale frequenza, oltre ad avere accesso ad altre informazioni come il proprio operatore, la lingua impostata e altro.

Con questi dati Poste Italiane avrebbe quindi la possibilità di prevenire le frodi rilevando app dannose e rischiose per l’utente, secondo quanto recita il messaggio in questione, nonostante l’azienda non spieghi molto altro al riguardo.

Non è infatti chiaro, ad esempio, quali dati verranno trattati da Poste Italiane, né ci sono chiarimenti nel regolamento generale sulla privacy dell’azienda, come sottolineato anche da DDay. La direttiva europea dei sistemi di pagamento PSD2, attualmente vigente e citato nello stesso URL del link in cui Poste Italiane promette maggiori informazioni al riguardo, prevede per i prestatori di servizi di pagamento che “l’accesso ai dati e ai sistemi per mezzo di applicazioni informatiche dovrebbe essere limitato a quanto strettamente necessario per la prestazione del servizio in questione”.

In attesa di chiarimenti, esauriti i 3 accessi citati fruibili toccando la voce “Non ora”, chi ha ricevuto questa notifica di accesso dovrà necessariamente autorizzare l’app BancoPoste e Postepay ad accedere ai dati del telefono.