Quelques heures se sont écoulées depuis la fin du programme CashBack de Noël, une initiative du gouvernement qui a débuté le 8 décembre avec de nombreux problèmes et s'est achevée le 31 décembre. Aujourd'hui, nous sommes de retour pour parler des problèmes liés aux demandes de PA. En attendant de comprendre si les bonus seront réellement de 150€ ou si au contraire, comme analysé dans un de nos articles d'il y a quelques semaines, le pourcentage de remboursement sera recalculé, nous voulons mettre l'accent aujourd'hui sur la sécurité des applications de notre administration publique.
Piazza WiFi Italia : nouvelle application pour Android et iOS. Comment ça marche et à quoi ça sert 41
Mobile
21 déc IO App et CashBack de Noël : 8,5 millions de téléchargements et toujours des problèmes après 72 heures 222
Mobile
10 déc IO App : avec le cashback, va-t-il dépasser Immuni ? La tendance qui fait réfléchir 290
Mobile
07 Dec Cashback de Noël, dès aujourd'hui : comment ça marche, même sans IO et SPID | Vidéo 2869
Mobile
08 Dec
Dès les premières heures, nous avons pu constater les nombreux problèmes liés à l'App IO, au SPID et à la gestion des données
qui en découlent.
En fait, de nombreux rapports nous ont montré, à la fois par des commentaires dans les articles et par des courriels, comment certains utilisateurs ont vu à plusieurs reprises des numéros de cartes et des données qui n'appartiennent pas à l'utilisateur qui possède le profil mais à d'autres personnes.
Heureusement, les données ne sont pas en texte clair, seuls les 4 derniers chiffres des différentes cartes insérées pour le CashBack étant visibles et n'appartenant pas à la personne connectée à l'application. Cette situation s'est répétée à plusieurs reprises, notamment au cours des 72 premières heures de gestion du CashBack de Noël.
Cependant, le problème revient à nouveau et avec plus de force. Tout le monde ne sait pas qu'en plus d'IO, il existe une autre application qui fonctionne à peu près de la même manière, qui utilise le SPID et dont le graphisme est très similaire. Il s'appelle NoiPA et vous permet d'avoir une vue complète de votre profil professionnel, de vos salaires, de vos fiches de paie et bien plus encore pour les personnes qui travaillent dans les administrations publiques.
NoiPA est l'application dédiée au personnel de l'administration publique, conçue autour de ses besoins. En quelques clics, les utilisateurs peuvent bénéficier d'une assistance permanente. L'application garantit la sécurité totale des informations transmises et la confidentialité de chaque utilisateur - source.
Un logiciel sans doute utile mais qui semble avoir quelques problèmes de gestion des données. Au cours des dernières heures, nous avons reçu un rapport qui, après vérification et vérification également externe, nous fait rapport.
Un enseignant s'est connecté avec SPID de la manière classique et comme cela a été fait en d'autres occasions mais, contrairement à ses propres données, il a pu accéder au profil d'une personne qui travaille pour la Guardia di Finanza avec la vision des salaires et des fiches de paie. Heureusement, même dans ce cas, il n'a pas été possible d'accéder aux données personnelles de cette personne et, par conséquent, les nom, prénom, adresse et profil n'ont pas été affichés en clair et aucun téléchargement n'a été possible.
Le rapport - Je vais vous expliquer étape par étape ce qui s'est passé : j'ouvre l'application NoiPa, je me connecte avec mes données, je vois ma dernière fiche de salaire, j'appuie sur Consulta Cedolini et, comme par magie, les fiches de salaire de septembre 2019 à décembre 2020 de quelqu'un d'autre m'apparaissent !
J'appuie sur Décembre 2020 et il est écrit "Guardia di Finanza". Je presse sur septembre 2019 et idem. Alors j'essaie d'appuyer sur le coupon, il se charge, mais quand il ouvre la page, il me donne une erreur. J'y retourne, je prends quelques captures d'écran et je ferme l'application. Quand je le rouvre, tout est parti.
Il s'agit là d'un autre cas de mauvaise gestion de base de données qui rejoint ceux dont nous avons entendu parler et que nous avons reçus dans les premières phases de l'application IO App CashBack. Bien qu'il n'y ait pas de données sensibles qui permettraient de reconstituer complètement un profil personnel, cette gestion est certainement très alarmante de la part de l'État.
Pour cette raison et compte tenu des rapports, il est vraiment difficile de dire avec une certitude absolue que la sécurité de nos données est réellement garantie. Dans l'attente d'informations complémentaires, nous avons pris contact avec les organismes compétents afin de signaler l'incident et d'obtenir une réponse éventuelle.
