I problemi dell’app IO

Come molti di voi già sapranno, per esperienza diretta o per averlo letto in giro, l’applicazione IO ed il relativo cashback hanno fallito miseramente il day one. I problemi dell’app IO sono stati identici per quasi tutti. In molti infatti non sono riusciti ad inserire il proprio IBAN o il proprio metodo di pagamento.

Come sapete ci occupiamo raramente di attualità (ad esempio Lo spettro di una dittatura digitale e La buona, la brutta, la cattiva notizia). In questo caso ci interessa dare un punto di vista tecnico sui problemi di cui sopra dell’app ed altri sulla privacy e sulla protezione dei propri dati.

I problemi dell’app IO: cos’è IO e cos’è il cashback?

Forse lo sapete già, ma cerchiamo di fare come sempre un riassunto senza addentrarci in particolari noiosi per molti. L’applicazione IO è un progetto open source¹ con il quale si vuole racchiudere in un unico posto tutti i servizi della Pubblica Amministrazione. Nazionali e locali. Il cashback invece è un rimborso sulle spese effettuate nei negozi fisici (quindi non sono valide le spese online) pari al 10%. Il massimo rimborso per ogni transazione è di 15€. C’è un massimo di 150€ di rimborso straordinario per le spese fino a dicembre 2020. Ci saranno poi altri due rimborsi semestrali da 150€ nel 2021 più altri bonus che potete trovare qui.

Come sempre cerchiamo, per quanto possibile, di non dare troppe opinioni personali su scelte di questo tipo. Ci permettiamo giusto un appunto: durante una pandemia non è forse una grande idea invogliare le persone ad uscire e ad andare per negozi dicendo loro che le spese online non sono valide per il cashback. Molti negozi di quartiere ormai si sono attrezzati per vendere anche online e chi non l’ha fatto poteva magari cogliere al volo questa occasione.

I problemi dell’app IO: di chi è la colpa?

IO quindi è in realtà un grande progetto sviluppato anche molto professionalmente. Qualcuno sta provando a capire come mai si sia incartato tutto proprio nel giorno più importante ma non sembra esserci una risposta univoca in quanto il back-end sembra sviluppato bene. Ci ha provato ad esempio Giorgio Bonfiglio (uno che generalmente ne sa) su Twitter (qui potete leggere il suo interessante thread). Secondo lui infatti il problema potrebbe essere qualche dipendenza come SPID, chi convalida le carte di credito o addirittura i loghi dei metodi di pagamento.

Se cosi fosse IO non avrebbe troppa colpa. Diverse persone si stanno affrettando a difendere la bontà del progetto IO proprio perché a differenza “delle solite volte” il progetto IO non è come tutti gli altri. Come dicevamo innanzitutto è open source e inoltre ha adottato sistemi professionali per la sua infrastruttura.

IO e quel buco sulla privacy

Un’altra cosa che salta all’occhio, però, è la gestione della privacy. Sull’applicazione IO dobbiamo inserite tutti i nostri dati e, nel caso attivassimo anche il cashback, autorizziamo a tenere traccia di tutti i nostri pagamenti digitali. Secondo Gabriele Ientile di Privacy Network l’applicazione IO ed il cashback di Stato è un grande fallimento per la privacy. L’applicazione infatti contiene tre traccianti² (perché è un male?), il sito contiene Google Analytics³ (perché è un male?) e nella privacy policy da accettare sembrano essere state ignorate le raccomandazioni del Garante della Privacy. I dati vengono infatti mandati fuori dall’Europa e non viene specificato nemmeno dove⁴⁵.

Primo test non superato, confidiamo nei prossimi

Insomma questo primo importante test purtroppo è fallito miseramente su più punti. Noi crediamo che una digitalizzazione dello Stato e della Pubblica Amministrazione sia fondamentale dunque non esultiamo per questo risultato. Speriamo che tutto questo sia di lezione per le prossime volte e speriamo soprattutto che vengano accolte le richieste del Garante e che dati cosi sensibili non escano dall’Europa o, meglio ancora, non escano dall’Italia.

Per il resto, in giro e sui social abbiamo letto davvero di tutto e non ci sbilanciamo troppo. Diciamo solo che attualmente non c’è nessun motivo serio per credere sia rischioso, a livello di sicurezza, inserire i propri dati e le proprie carte di credito. Non più di inserirli su qualunque altro sito dal quale generalmente acquistiamo. Sul “regalare i propri dati allo Stato” non diciamo nulla perché è probabile che lo Stato conosca già tutte le carte a noi intestate e probabilmente grazie ai dati dell’Agenzia delle Entrate conosce anche tutte le transazioni (ma questo lo ipotizziamo soltanto). Si tratta solo di come utilizzare questi big data.

1. Codice sorgente su GitHub [↩]
2. Report su Exodus [↩]
3. Report su Blacklight [↩]
4. Privacy Policy di IO [↩]
5. Screenshot del punto incriminato [↩]

Se ti piace il nostro lavoro da oggi puoi anche donare grazie!