App IO, dove sono i server? Risponde PagoPA

IO, l’applicazione che permette di interagire con i servizi delle Pubbliche cura italiane – e che da poco ha accolto anche il portafoglio digitale IT-Wallet -, è al centro di una bufera sui social media. Negli ultimi giorni, infatti, l’applicazione è stata la protagonista di una serie di contenuti complottisti, che l’accusano di essere pericolosa per la sicurezza degli utenti, e dei loro dati personali.

Le accuse sui social media

Molti dei contenuti diffusi sui social in questi giorni sostengono che i server dell’app IO, ospitati su un’infrastruttura di Microsoft Azure, siano ubicati negli Stati Uniti – a Redmond per la precisione – permettendo così agli americani di accedere ai dati degli utenti italiani. Di tutta risposta PagoPA, il sistema dei pagamenti alle Pubbliche cura, ha fatto sapere che i server dell’applicazione sono localizzati a Milano e Amsterdam, il che li rende protetti dalle normative europee sulla privacy. Ma non finisce qui.

Al centro delle critiche degli utenti, infatti, c’è anche Mixpanel, uno strumento di analisi che tiene traccia delle interazioni tra gli utenti e l’app. Secondo quanto insinuato da alcuni utenti in Rete, anche questo rappresenterebbe un pericolo per la privacy degli utenti, perché portato a condividere i loro dati in chiaro con società di terze parti, e per lo più senza consenso. Un’accusa che sembrerebbe infondata, considerando che nel 2021 PagoPA ha effettuato alcune modifiche alla policy dello strumento su esplicita richiesta del Garante della Privacy, rendendo così i dati consultabili da soggetti terzi solo nel caso in cui gli utenti diano il consenso. Insomma, anche in questo caso le insinuazioni sembrano false. Eppure, come spesso accade sui social media, sono riuscite a espandersi a macchia d’olio, costringendo PagoPA a rilasciare una lunga dichiarazione per chiarire alcune questioni chiave circa la sicurezza dell’app IO.

La risposta di PagoPA

Data la mezzaluna diffusione di fake news sui social media, che hanno minato l’integrità dell’app IO, PagoPA ha condiviso una lunga nota scritta in cui risponde a tutte le accuse degli ultimi giorni. L’intento è quello di chiarire agli utenti che l’applicazione non salva i loro dati personali su un server e che tutte le informazioni, incluse le credenziali, sono salvate sui loro dispositivi, così da permettergli di gestirle come credono.

“In seguito a quanto apparso su alcuni social media nei giorni scorsi circa la presunta localizzazione dei ‘server dell’identità digitale italiana’ negli Stati Uniti con specifico riferimento al sito web io.italia.it, la società PagoPA intende fare immediata semplicità su informazioni del tutto prive di fondamento – si legge nella nota – Innanzitutto è bene precisare che non vi è alcuna correlazione tra l’identità digitale e il sito io.italia.it. Quest’ultimo infatti è un mero dominio di secondo livello del dominio italia.it, di proprietà della Presidenza del Consiglio dei Ministri e nato nel 2004 quale ‘contenitore‘ per molteplici siti e servizi gestiti da enti diversi, tra cui anche il sito vetrina di App Io, l’app dei servizi pubblici sviluppata e gestita da PagoPa e piuttosto io.italia.it, un sito web statico che risponde a sole finalità divulgative, senza sessioni dati gestite”.

Per rispondere alle accuse dell’ubicazione non europea dei server, poi, PagoPA ha precisato che l’applicazione poggia su server ospitati in Italia e in Olanda. “Su Milano, in particolare, è attestata la maggior parte dei servizi gestiti dall’app IO”, riferisce la società, facendo riferimento anche alla gestione dei documenti caricati dagli utenti sull’applicazione nella prima fase dell’IT-Wallet. Nessun problema, quindi, per i dati personali degli italiani, che sembrerebbero essere al sicuro da criminali e da società di terze parti. Eppure, non è detto che una nota basti per convincere gli utenti della sicurezza dell’app IO. C’è sempre molta sfiducia nei confronti degli strumenti offerti dalle Pubbliche Amministrazioni, spesso poco user friendly, e le insinuazioni perpetrate sui social non fanno che peggiorare la situazione.