Le procedure per iscriversi e per controllare l’identità dell’utente. Le politiche sulla privacy e sull’uso dei dati personali. Le app dei fattorini. Analisi delle piattaforme che consegnano cibo a domicilio

Il 19 giugno la Guardia di finanza ha bussato alle porte di Deliveroo. A richiedere l’ispezione è stata l’Autorità garante per la privacy, che ha aperto un’istruttoria sul trattamento dei dati personali da parte della app di food delivery. D’altro canto le piattaforme per la consegna di cibo a domicilio, come Deliveroo o le concorrenti, Just eat, Glovo o Uber eats, sono miniere di informazioni sensibili.

Servono almeno nome, cognome, indirizzo di casa, numero di telefono, email e carta di credito per completare la registrazione e farsi recapitare pranzo o cena al pianerottolo.

E le transazioni rivelano anche abitudini, gusti, tendenze di consumo dei clienti. In aggiunta ci sono le informazioni dei fattorini, personali e non, come, per esempio, i percorsi compiuti per arrivare a destinazione. Sono dati utili per le app, ma anche un ghiotto bottino per altri operatori, con cui condividerle. O, nel peggiore degli scenari, per gruppi di criminali informatici.

Wired ha analizzato le app, le procedure di registrazione e le politiche sul trattamento dei dati personali di Deliveroo, Just eat, Glovo e Uber eats, consultando esperti di privacy e sicurezza informatica, e ha riscontrato alcuni buchi nella rete di gestione delle informazioni.

La registrazione

Partiamo dalle fase uno: l’iscrizione a una app. Dopo averla scaricata, ci si registra attraverso una email, ma solo Uber invia un messaggio di conferma alla nostra casella per verifica che l’utente sia il legittimo proprietario di quell’indirizzo di posta elettronica. Just eat è tra le app che non offre questo livello di verifica. “Cerchiamo di rendere la procedura di iscrizione semplice e veloce, con l’inserimento di una mail e una password”, fa sapere il direttore generale in Italia, Daniele Contini.

Vai all’articolo completo qui.