Furto dati App, la piattaforma di shopping online nasconde una brutta sorpresa: se l’hai scaricata buttala adesso
Furto dati App - fonte pexels - palermolive.it
Sicuramente avrai quest’app sul cellulare, tutti la usano ma adesso potrebbe essere pericoloso
Le app per dispositivi mobili sono strumenti centrali nella nostra vita quotidiana, ma il loro utilizzo solleva questioni cruciali di natura legale e legate alla protezione dei dati personali. Il Regolamento Generale sulla Protezione dei Dati (GDPR) si applica a qualsiasi trattamento di dati personali effettuato tramite app, indipendentemente da dove si trovano l’utente, lo sviluppatore o il produttore. Questo significa che le app devono garantire che i dati raccolti siano trattati in conformità con principi chiave come il consenso informato e la trasparenza, evitando qualsiasi utilizzo che ecceda le finalità dichiarate.
Il consenso preventivo resta una condizione indispensabile per il trattamento dei dati, ma deve essere ottenuto nel rispetto delle norme, essendo libero, specifico e inequivocabile. Un aspetto centrale del GDPR è il principio di minimizzazione, che impone di trattare solo i dati strettamente necessari alle finalità dichiarate. Anche quando un utente concede il consenso, l’eccesso di trattamento rispetto a quanto richiesto può violare la normativa. Gli sviluppatori di app hanno quindi l’obbligo di dimostrare che i dati personali raccolti siano utilizzati esclusivamente per scopi legittimi e proporzionati, pena l’invalidità del consenso ottenuto.
Tale responsabilità si estende anche all’adozione di misure tecniche e organizzative adeguate a proteggere i dati contro accessi non autorizzati o rischi di perdita, come stabilito dall’articolo 32 del GDPR. La protezione dei dati assume una dimensione particolare quando si tratta di app installate su dispositivi forniti ai dipendenti. In Italia, oltre alle disposizioni del GDPR, l’articolo 4 dello Statuto dei Lavoratori regola l’uso di strumenti di lavoro che possono comportare un controllo a distanza. Gli strumenti devono essere strettamente funzionali alle attività lavorative e il loro utilizzo richiede, in molti casi, un accordo sindacale o l’autorizzazione dell’Ispettorato Nazionale del Lavoro (INL).
Inoltre, qualsiasi raccolta di dati tramite questi strumenti deve essere accompagnata da un’adeguata informativa e da misure tecniche che ne garantiscano la sicurezza e la conformità. Il Garante privacy italiano ha evidenziato la necessità di adottare un approccio progettuale che tenga conto dei rischi per i dati personali già nella fase di sviluppo dell’app. Questo include la pseudonimizzazione dei dati, l’implementazione di policy chiare e aggiornate, e la verifica della necessità di valutazioni di impatto sulla protezione dei dati (DPIA). La mancata aderenza a queste norme non solo espone le aziende a sanzioni significative, ma può anche compromettere irreparabilmente la loro reputazione online.
Preoccupazioni sulla sicurezza di Temu: cosa sapere
L’app di e-commerce Temu, gestita dalla cinese PDD Holdings Inc., è sotto osservazione per alcune sue caratteristiche tecniche definite “insolite” dal Nationales Testinstitut für Cybersicherheit (NTC) in Svizzera. Tra i principali punti critici emerge la capacità dell’app di caricare codice dinamicamente, che le consente di modificare il proprio comportamento senza passare per aggiornamenti ufficiali. Questo meccanismo, utile per miglioramenti tecnici rapidi, potrebbe però trasformare l’app in una “porta sul retro” per operazioni non trasparenti, sollevando interrogativi sull’uso dell’app in contesti governativi o aziendali sensibili.
Un secondo aspetto preoccupante riguarda l’impiego di livelli multipli di crittografia, che proteggono i dati degli utenti ma potrebbero anche nascondere trasmissioni non autorizzate. Tali caratteristiche amplificano il timore di esfiltrazioni di dati sensibili, un rischio particolarmente delicato per figure di rilievo come dirigenti aziendali o funzionari pubblici. L’NTC ha evidenziato che, sebbene non ci siano prove di attività malevole, l’architettura tecnica dell’app giustifica una valutazione prudente del suo utilizzo.
I dati personali sono in pericolo, ecco cosa fare
Non meno importante è la questione geopolitica legata alla gestione dell’app da parte di PDD Holdings Inc., soggetta al diritto cinese. Questo quadro legale è considerato inadeguato per la protezione dei dati personali in Europa, un aspetto che le aziende e le istituzioni dovrebbero valutare attentamente. In tale contesto, la neutralità e l’esperienza del NTC conferiscono ulteriore peso alle analisi condotte, spingendo gli utenti a riflettere sul compromesso tra convenienza economica e sicurezza digitale.
Per mitigare i rischi, l’NTC suggerisce agli utenti di limitare le autorizzazioni concesse all’app e, se possibile, di utilizzarla tramite browser per ridurre la “superficie di attacco”. Sebbene Temu presenti un comportamento generalmente in linea con gli standard di settore e richieda meno autorizzazioni rispetto a molte app concorrenti, la prudenza rimane fondamentale, soprattutto per coloro che operano in ambiti sensibili.
