NoiPA e App IO: la sicurezza non garantita | Il caso dello scambio dati | Web Agency Brescia
10684
post-template-default,single,single-post,postid-10684,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,footer_responsive_adv,qode-content-sidebar-responsive,qode-theme-ver-13.3,qode-theme-bridge,disabled_footer_bottom,wpb-js-composer js-comp-ver-6.2.0,vc_responsive

NoiPA e App IO: la sicurezza non garantita | Il caso dello scambio dati

NoiPA e App IO: la sicurezza non garantita | Il caso dello scambio dati

NoiPA e App IO: la sicurezza non garantita | Il caso dello scambio dati


Sono passate poche ore dalla fine del CashBack di Natale, l’iniziativa del governo che ha avuto inizio l’8 dicembre scorso con non pochi problemi e che è terminata il 31 dicembre e oggi torniamo a parlare di problemi legati alle applicazioni PA. In attesa di capire se davvero i bonus saranno di 150€ o se invece, come analizzato in un nostro articolo di alcune settimane fa, la percentuale di rimborso sarà ricalcolata, vogliamo mettere oggi l’accento sulla sicurezza delle applicazione della nostra pubblica amministrazione.


NoiPA e App IO: la sicurezza non garantita | Il caso dello scambio dati




Mobile
21 Dic



NoiPA e App IO: la sicurezza non garantita | Il caso dello scambio dati




Mobile
10 Dic



NoiPA e App IO: la sicurezza non garantita | Il caso dello scambio dati




Mobile
07 Dic



NoiPA e App IO: la sicurezza non garantita | Il caso dello scambio dati




Mobile
08 Dic


Già nel corso delle prime ore, abbiamo assistito ai tanti problemi legati all’App IO, allo SPID e alla gestione dei dati da esse derivati. Non sono state infatti poche le segnalazioni che, sia tramite i commenti negli articoli, sia tramite mail, ci hanno mostrato come alcuni utenti abbiano visto in diverse occasioni, numeri di carte e dati non appartenenti all’utente proprietario del profilo ma di altre persone.

Dati fortunatamente non in chiaro con solo le ultime 4 cifre delle varie carte inserite per il CashBack visibili e non appartenenti alla persona loggata all’interno dell’app. Situazione che si è ripetuta diverse volte soprattutto nelle prime 72 ore di gestione del CashBack di Natale.

Il problema però torna nuovamente e con maggiore forza. Non tutti sanno che oltre ad IO esiste un’altra applicazione che funziona praticamente nello stesso modo, sfrutta la SPID e ha una grafica molto simile. Si chiama NoiPA e permette di avere una visione completa del proprio profilo lavorativo, stipendi, cedolini e molto altro ancora per le persone che lavorano nelle pubbliche amministrazioni.

NoiPA è l’app dedicata al personale delle Pubbliche Amministrazioni, progettata intorno alle loro esigenze. Con pochi e semplici click gli utenti potranno usufruire di un’assistenza sempre presente. L’applicazione garantisce la piena sicurezza delle informazioni trasmesse e la privacy di ogni utente – fonte.

Un software indubbiamente utile ma che sembra avere qualche problema di gestione dati. Nelle ultime ore ci è infatti arrivata una segnalazione che, dopo verifica e accertamento anche esterno, vi riportiamo.

Un insegnante ha infatti effettuato il login con SPID nel modo classico e come fatto anche altre volte ma, a differenza dei propri dati, ha potuto accedere al profilo di una persona che lavora per la Guardia di Finanza con la visione degli stipendi e cedolini. Fortunatamente, anche in questo caso, non è stato possibile accedere ai dati personali di questa persona e quindi nome, cognome, indirizzo e profilo non sono stati mostrati in chiaro e non è stato possibile effettuare alcun download.

La segnalazione – Vi spiego passo passo cosa è successo: apro l’app NoiPa, accedo con i miei dati, vedo il mio ultimo cedolino, premo su Consulta Cedolini e, magia, mi appaiono i cedolini da Settembre 2019 a Dicembre 2020 di qualcun altro!


Premo su Dicembre 2020 e mi esce scritto “Guardia di Finanza”. Premo su Settembre 2019 e idem. Così provo a premere sul cedolino, va in caricamento, ma quando apre la pagina mi dà errore. Torno indietro, faccio qualche screenshot e chiudo l’app. Quando la riapro è sparito tutto.

Si tratta di un ulteriore caso di gestione errata del database che si unisce a quelli che abbiamo letto e ricevuto nelle prime fasi del CashBack dell’App IO. Sebbene non vi siano dati sensibili che possano permettere la ricostruzione completa di un profilo personale, si tratta di una gestione decisamente molto allarmante da parte dello Stato.

Per questo motivo e viste le segnalazioni, è davvero difficile poter dire con certezza assoluta che la sicurezza dei nostri dati sia realmente garantita. In attesa di ulteriori informazioni, abbiamo comunque contattato gli organi competenti al fine di segnalare l’accaduto e ottenere una possibile risposta.

No Comments

Post A Comment