Post #4137

12,5 milioni di euro di sanzione a Poste Italiane. 💸 Non per un data breach, ma per come funzionava l'app di home banking. Il suo sistema antifrode leggeva le app installate sul telefono, quelle in esecuzione e i dati tecnici del dispositivo. Senza possibilità di rifiutare. Poste ha invocato la PSD2 come "obbligo legale" per giustificare tutto, ma il Garante, nel provvedimento del 17 aprile 2026, ha chiarito che una finalità legittima non autorizza qualsiasi mezzo. La sicurezza dei pagamenti non significa carta bianca per raccogliere ogni dato disponibile. Il punto che preoccupa di più si chiama function creep: sistemi nati per combattere le frodi che, passo a passo, normalizzano una sorveglianza permanente. Poste non è un caso isolato: molte banche e fintech usano moduli antifrode simili. Se questa linea regge anche dopo i ricorsi, "invocare la sicurezza" smette di essere un lasciapassare e costringe l'intero settore a ripensare controlli e basi giuridiche. 🎥 Ne parliamo oggi, nel nuovo video di Ciao Internet 👉https://www.youtube.com/watch?v=CQ1jVD0D_Gc