Molti avranno da ridire su questa cosa ma i permessi chiesti dalle app Bancoposta e PostePay non sono “esorbitanti” e non violano nessuna normativa europea. Ecco perché.
Le app BancoPosta e PostePay su Android hanno di recente chiesto il permesso OBBLIGATORIO di monitorare l’utilizzo del dispositivo, che Android giudica, giustamente, “altamente sensibili”.
In questo caso però non hai nulla da temere. Il permesso viene richiesto da un modulo (un pezzo di programma) che si chiama Trust Defender, sviluppato dall’azienda LexisNexis. Serve a calcolare il Fingerprint (“impronta digitale”), un insieme di caratteri casuali che distinguono il tuo dispositivo da quello di qualcun altro. Più dati si hanno a disposizione e più il fingerprint sarà “unico” e diverso dagli altri. Spiego meglio questo concetto nel mio manuale per principianti (premi qui per leggere l’anteprima gratuita).
Esempio: hai un Samsung S22. Se calcoli il fingerprint solo a partire da questa informazione, esso sarà uguale al fingerprint di qualunque altro Samsung S22, aumentando la probabilità che un attaccante possa (ad esempio) ricevere una notifica di conferma di accesso al posto tuo. Aggiungendo anche il permesso di monitorare il dispositivo, il fingerprint sarà diverso perché calcolato anche partendo da queste informazioni.
Non violano il GDPR, le linee guida WP29 o qualunque altra legge o linea guida emanata dall’unione europea. I dati presi dal monitoraggio del dispositivo NON ESCONO DAL TUO TELEFONO! Poste Italiane non guadagna nulla dalla vendita dei tuoi dati personali: sa già chi sei! Se hai bancoposta, sa persino quali sono i prodotti che compri! Cosa gliene frega di sapere quello che fai col tuo telefonino?
Chi non vuole concedere questi permessi non ha chiaro cosa sia il fingerprint, cosa che adesso spero sia stata compresa. La cosa davvero bella è che chi ha da ridire lo fa su Facebook e magari usa Google, i due classici esempi di azienda che offrono il prodotto gratuito perché il prodotto sei tu.