Le News di CONSULENZE DIGITALI - Consulenti Digitali

Vai ai contenuti

Privacy, dati personali e sicurezza: ecco come li usano le app di food delivery

Consulenti Digitali
Pubblicato da in News Privacy Europea · 11 Luglio 2019
Le procedure per iscriversi e per controllare l'identità dell'utente. Le politiche sulla privacy e sull'uso dei dati personali. Le app dei fattorini. Analisi delle piattaforme che consegnano cibo a domicilio.
Fonte wired.it
Il 19 giugno la Guardia di finanza ha bussato alle porte di Deliveroo. A richiedere l’ispezione è stata l’Autorità garante per la privacy, che ha aperto un’istruttoria sul trattamento dei dati personali da parte della app di food delivery. D’altro canto le piattaforme per la consegna di cibo a domicilio, come Deliveroo o le concorrenti, Just eat, Glovo o Uber eats, sono miniere di informazioni sensibili.
Servono almeno nome, cognome, indirizzo di casa, numero di telefono, email e carta di credito per completare la registrazione e farsi recapitare pranzo o cena al pianerottolo.
E le transazioni rivelano anche abitudini, gusti, tendenze di consumo dei clienti. In aggiunta ci sono le informazioni dei fattorini, personali e non, come, per esempio, i percorsi compiuti per arrivare a destinazione. Sono dati utili per le app, ma anche un ghiotto bottino per altri operatori, con cui condividerle. O, nel peggiore degli scenari, per gruppi di criminali informatici.
Wired ha analizzato le app, le procedure di registrazione e le politiche sul trattamento dei dati personali di Deliveroo, Just eat, Glovo e Uber eats, consultando esperti di privacy e sicurezza informatica, e ha riscontrato alcuni buchi nella rete di gestione delle informazioni.
La registrazione
Partiamo dalle fase uno: l’iscrizione a una app. Dopo averla scaricata, ci si registra attraverso una email, ma solo Uber invia un messaggio di conferma alla nostra casella per verifica che l’utente sia il legittimo proprietario di quell’indirizzo di posta elettronica. Just eat è tra le app che non offre questo livello di verifica. “Cerchiamo di rendere la procedura di iscrizione semplice e veloce, con l’inserimento di una mail e una password”, fa sapere il direttore generale in Italia, Daniele Contini.
Chester Wisniewski, responsabile dell’area ricerca scientifica di Sophos (società di sicurezza informatica), boccia però questa prassi. “Non curarsi neppure di validare la tua email è una pratica terribile – spiega a Wired -. Si affidano al solo numero di telefono perché crea meno problemi ed è semplice da usare. Ma è anche più semplice da violare”.
Wired ha individuato almeno un episodio di una denuncia pubblica su Twitter di un caso in cui la registrazione di un’email scorretta ha consentito a un utente di ricevere informazioni sul profilo di un altro, del tutto ignaro dell’errore perché Glovo, l’app coinvolta, non ha richiesto una conferma dell’indirizzo di posta elettronica. L’azienda ha fatto sapere che “attua tutte le misure tecniche richieste dalle normative vigenti per impedire l’uso improprio, la perdita e/o la distruzione dei dati personali di tutti gli utenti della piattaforma”.



Torna ai contenuti