Lo studio rivela le app finanziarie più invasive sul tuo telefono

Quasi tutte le app finanziarie tengono traccia dei tuoi i tuoi dati privati e li conservano. Questo studio di Invezz rivela le app finanziarie più invasive e individua i peggiori trasgressori.
Di:
Aggiornato: Lug 13, 2022

L’80% dei siti web tiene traccia dei nostri dati privati. Quelli di più alto profilo che raccolgono dati sono le piattaforme social e le grandi aziende tecnologiche, che guadagnano miliardi monitorando e vendendo i dati privati dei loro utenti. Ma anche le app finanziarie a cui affidiamo le nostre informazioni più sensibili, utilizzano i nostri dati personali a loro vantaggio.

Abbiamo analizzato le 50 migliori app finanziarie sull’Apple App Store per scoprire quanti dati hanno raccolto dai loro utenti. Per legge, le aziende devono fornire informazioni sui dati che raccolgono, utilizzano e vendono, quindi abbiamo esaminato ogni app finanziaria e registrato i dati. La gamma di app analizzate include app finanziarie generiche, app per conti multi-valuta, app di trading forex, app di trading azionario e app di investimento.

I dettagli completi nudi e crudi sono disponibili di seguito, ma prima un riepilogo dei nostri risultati chiave:

Risultati chiave

  • Il 92% delle app finanziarie traccia, archivia o vende i nostri dati personali
  • Robinhood vende a terzi l’86% dei dati che raccoglie
  • Google Pay e PayPal vendono il 79% dei dati che raccolgono
  • Self, l’app per la creazione di crediti, è considerata l’app finanziaria più invasiva in assoluto
  • Il 10% delle app raccoglie e vende informazioni personali sensibili come la nostra origine razziale, orientamento sessuale o salute mentale

Le app finanziarie e di investimento più invasive

Elenco delle app di finanza più invasive

Il 92% delle app finanziarie tiene traccia dei nostri dati in qualche modo. In molti casi, queste app archiviano dati che non si limitano soltanto al mondo della finanza. Piattaforme estremamente popolari come Robinhood e PayPal monitorano la nostra attività online, oltre a memorizzare informazioni finanziarie e di contatto sensibili.

L’app per la creazione di crediti, Self, risulta essere la peggiore del settore, memorizzando il 57% dei dati che è legalmente autorizzata a raccogliere. All’estremo opposto della classifica, quattro app – DailyPay, Navy Federal Credit Union, Coinbase Wallet e Payday Cash Advance – non raccolgono alcun dato.

Oltre a invadere la tua privacy, inviare i tuoi dati alle app può essere pericoloso e la sicurezza di queste piattaforme lascia molto a desiderare. Secondo Narek Gevorgyan, CEO di CoinStats, le informazioni personali archiviate su queste app sono una “miniera d’oro per stalker, molestatori e doxxer allo stesso modo”. Un rapporto Intertrust del 2021 ha rilevato che un sorprendente 80% delle app finanziarie perde dati e la maggior parte presenta gravi falle di sicurezza.

Ciò è particolarmente preoccupante se si considera il tipo di dati raccolti da queste app. Molte di queste app possono vedere dove sei, cosa hai acquistato e cosa guardi online, quindi utilizzare queste informazioni per creare un profilo digitale che riflette chi sei e con cosa interagisci. Questi dati sono estremamente preziosi e molte aziende guadagnano archiviando e vendendo le tue informazioni.

Questa abbondanza di informazioni personali archiviate su server centralizzati è diventata una miniera d’oro per stalker, molestatori e doxer allo stesso modo”.

Narek Gevorgyan, CEO e fondatore di CoinStats

Le app finanziarie che vendono la maggior parte dei tuoi dati personali

App finanziarie che vendono i dati più privati

Robinhood, una app popolare di investimento, vende l’86% dei dati che raccoglie a terzi. Ciò include le tue informazioni finanziarie, la cronologia degli acquisti e i dettagli su ciò che hai cercato online. PayPal, Chime e Google Pay non sono molto indietro, vendendo ciascuno il 79% dei dati raccolti.

I tuoi dati possono fare un sacco di soldi per queste aziende. Le aziende americane hanno speso 19 miliardi di dollari per acquistare dati personali nel 2018. Molte aziende sono disposte a pagare per queste informazioni perché possono usarle per creare pubblicità più mirate e più remunerative.

Ci sono anche molti altri problemi legati alla vendita di dati a terzi. Gevorgyan afferma che “i dati raccolti dalle app fintech, se nelle mani sbagliate, porteranno a gravi conseguenze, inclusi attacchi ransomware, attacchi di phishing e attacchi di ingegneria sociale, tra gli altri”.

In definitiva, più aziende archiviano i tuoi dati, maggiore è il rischio di una violazione. Non puoi controllare in nessun modo a chi vengono venduti i tuoi dati, su dove vengono archiviati o come vengono utilizzati. I malintenzionati possono trarne vantaggio per cercare di entrare nei tuoi account personali o clonare la tua identità.

Le app finanziarie che utilizzano la maggior parte dei tuoi dati personali

app finanziarie che raccolgono i dati più privati

Ancora una volta, Self è l’app peggiore quando si tratta di archiviare e utilizzare i tuoi dati. Solo 16 delle prime 50 app hanno raccolto questa forma di dati. Coinbase, l’app di criptovaluta più popolare, è stata classificata come la migliore tra queste, archiviando solo il 7% dei tuoi dati per uso personale.

Le aziende generalmente utilizzano questi dati per cercare di incoraggiarti ad acquistare più prodotti o per eseguire analisi su larga scala per migliorare il proprio business. Questo deriva dai dati che hai fornito gratuitamente, usati per invogliarti a spendere più soldi nei loro prodotti.

Ciò che questo risultato ci dice è che le app non hanno bisogno di tenere sotto controllo così tanti dati personali. Nessuna delle piattaforme che utilizzano i dati di per sé memorizza la cronologia del browser e solo Fidelity utilizza la cronologia delle ricerche.

Conclusione

Questo studio mostra che anche le app finanziarie archiviano e vendono grandi quantità di dati privati dei loro utenti. Le app centralizzate che si vantano di democratizzare il sistema finanziario, come Robinhood, o di fornire un “modo più sicuro per inviare denaro”, come PayPal, sono tra i peggiori trasgressori quando si tratta di trarre profitto dai dati dei propri clienti.

Questo è uno dei maggiori problemi con la privacy dei dati online; il fatto che i premi e gli incentivi siano pagati alle aziende che li raccolgono, piuttosto che alle persone che li forniscono. Blockchain e criptovaluta offrono una possibile soluzione e già browser come Brave offrono un modo per eliminare gli intermediari e premiarti per la tua attenzione e i tuoi dati.

[DeFi] è l’unico modo per accedere al sistema finanziario senza dover rinunciare alle tue informazioni personali. È più sicura, trasparente e inclusiva dei sistemi finanziari esistenti”.

Narek Gevorgyan, CEO e fondatore di CoinStats

Su scala più ampia, le blockchain decentralizzate eliminano la necessità di qualsiasi intermediario. Gevorgyan sostiene che, con la tecnologia blockchain, “gli utenti finali avranno un maggiore controllo sui propri dati, su come li condividono e con chi li condividono” e offre “l’unico modo per accedere al sistema finanziario senza dover rinunciare delle tue informazioni personali”.

Questo parla di un futuro in cui non devi più preoccuparti di quale grande azienda tecnologica ha il controllo dei tuoi dati e a chi li stanno vendendo. Fino ad allora, fai attenzione ai siti su cui ti registri.

Trascrizione dell’intervista completa con Narek Gevorgyan, CEO e fondatore di CoinStats

Invezz ha incontrato Narek Gevorgyan, CEO e fondatore di CoinStats, per avere le sue opinioni sulla privacy dei dati, i pericoli delle app finanziarie centralizzate e il potenziale della DeFi per risolvere alcuni di questi problemi. Di seguito la trascrizione completa e inedita dell’intervista.

Invezz: Per cominciare, a grandi linee, quali direbbe che sono i pericoli per gli utenti delle app che archiviano e spesso vendono i nostri dati privati?

Narek Gevorgyan: Non è un fatto nascosto che i nostri dati personali vengano regolarmente acquistati e venduti da centinaia, e forse migliaia, di aziende. Nel mondo digitale di oggi, i dati sono potere. La maggior parte delle app e dei siti web accumula petabyte di dati da miliardi di persone. Al giorno d’oggi, se usi internet, non è particolarmente complicato per le aziende determinare ciò che ti piace e non, le tue preferenze, ciò che ami e altre cose simili. Poiché questi dati forniscono informazioni molto utili, vengono utilizzati principalmente per guidare campagne pubblicitarie mirate.

Il problema: è in gioco la nostra privacy! I dati personali vengono utilizzati per influenzare processi democratici come le votazioni (Cambridge Analytica). E questa è solo la punta dell’iceberg! Quotidianamente, questa abbondanza di informazioni personali archiviate su server centralizzati è diventata una miniera d’oro per stalker, molestatori e doxer allo stesso modo.

IZ: Il nostro studio ha rilevato che il 92% delle prime 50 app finanziarie sull’App Store stanno tracciando i nostri dati in qualche modo. Potrebbe parlare dei rischi specifici dell’utilizzo di app finanziarie che raccolgono così tanti dati personali?

NG: Da quando sono diventate mainstream, le app fintech sono diventate il bersaglio di hacker e attacchi informatici. Ciò non dovrebbe sorprendere perché fintech è sinonimo di denaro e PII (informazioni di identificazione personale). Con la maggior parte delle app finanziarie che raccolgono tonnellate di dati dai consumatori (e quindi li archiviano su server di terze parti), i crimini informatici sono in aumento.

Pensala in questo modo: l’istituto che ha emesso la tua carta di credito memorizza i dettagli di ogni transazione che esegui. Le tue abitudini finanziarie costituiscono gran parte della tua personalità in quanto consumatore. Tutte queste informazioni possono essere utilizzate per creare profili su di te: le tue abitudini di acquisto, i tuoi gusti, ciò che non ti piace, se sei single o sposato, i tuoi acquisti recenti… l’elenco potrebbe continuare. E con le app fintech che raccolgono questi dati, non dovrebbe sorprendere se continui a vedere annunci o inviti all’azione estremamente personalizzati ogni volta che sei online. Sfortunatamente, questo va oltre gli annunci mirati e le CTA. Penso che i dati raccolti dalle app fintech, se nelle mani sbagliate, porteranno a gravi conseguenze, inclusi attacchi ransomware, attacchi di phishing e attacchi di ingegneria sociale, tra gli altri.

IZ: Pensa che sia giusto che queste app raccolgano, e spesso traggano profitto, dai dati dei loro utenti? Esiste un’alternativa all’utilizzo di queste app per investire che non comporti la cessione del controllo delle nostre informazioni a terzi?

NG: Beh, se qualcuno trae profitto dalla proprietà personale di qualcun altro, non credo che sia giustificato in alcun modo! Inoltre, è così che funziona la maggior parte dei nostri sistemi centralizzati attuali. Nell’infrastruttura Web2 sono in atto alcune normative, tra cui GDPR, CCPA e FCRA, ma possono aiutare solo in una certa misura. Gli utenti finali, in generale, non hanno molto controllo sui propri dati online, che è la radice del problema.

A dire il vero, i dati giocheranno sempre un ruolo chiave nell’accesso a prodotti e servizi online, sia su Web2 che Web3. Tuttavia, con Web3, gli utenti finali avranno un maggiore controllo sui propri dati, su come li condividono e con chi li condividono. Ad esempio, gli utenti di Web3 possono esercitare il controllo totale sui propri dati, grazie a nuove soluzioni incentrate sulla privacy come zkSnarks, Groth16 e Decentralized Identifiers (DID). In questo contesto, credo che la DeFi (finanza decentralizzata) sia un’alternativa promettente all’utilizzo di app che generalmente raccolgono e trasmettono informazioni a terze parti.

IZ: Negli ultimi due anni, c’è stato un drammatico aumento della quantità di app DeFi disponibili che offrono un nuovo modo di investire. In che modo le app decentralizzate gestiscono i dati personali dei loro utenti e in che modo sono in grado di migliorare il servizio che ci si aspetta dal sistema della vecchia scuola?

NG: Le applicazioni decentralizzate, o dApp, sono alimentate da contratti intelligenti autonomi. Quando i criteri prefissati sono soddisfatti, il contratto viene eseguito automaticamente. In quanto tali, le dApp consentono agli utenti di accedere a un’ampia gamma di prodotti e servizi senza intermediari o autorità centralizzate. Tu, l’utente, ottieni il controllo completo sulle tue transazioni e non c’è nessuno che controlli o tenga traccia delle tue attività. Inoltre, la maggior parte delle dApp non chiede nemmeno all’utente di inviare alcuna informazione personale per utilizzare la funzionalità che offre. Quando si tratta di dati degli utenti, le dApp sfruttano le funzionalità della rete blockchain sottostante per salvaguardare la privacy dei dati promuovendo al contempo un ecosistema resistente alla censura. Poiché tutti i dati sono archiviati su una rete P2P (peer-to-peer), i dati rimangono al sicuro dagli attacchi informatici (perché non esiste un singolo punto di errore).

IZ: Cosa direbbe a un utente che ha visto questo studio ed è preoccupato di dover inviare così tante informazioni personali per accedere al sistema finanziario?

NG: Unisciti alla rivoluzione DeFi! È l’unico modo per accedere al sistema finanziario senza dover rinunciare alle tue informazioni personali. È più sicuro, trasparente e inclusivo dei sistemi finanziari esistenti. Inoltre, avrai il controllo completo sui tuoi dati. Non ci sono autorità centralizzate, intermediari o servizi di terze parti, il che rende la DeFi più democratica e allo stesso tempo mette te (il consumatore) al centro della proposta di valore.


I nostri redattori controllano tutti i contenuti per garantire la conformità con la nostra rigorosa politica editoriale. Le informazioni in questo articolo sono supportate dalle seguenti fonti affidabili.

Invezz è un luogo in cui le persone possono trovare informazioni affidabili e imparziali su finanza, trading e investimenti, ma non offriamo consulenza finanziaria e gli utenti dovrebbero sempre svolgere le proprie ricerche. Le attività trattate su questo sito web, comprese azioni, criptovalute e materie prime, possono essere altamente volatili e i nuovi investitori spesso perdono denaro. Il successo sui mercati finanziari non è garantito e gli utenti non dovrebbero mai investire più di quanto possono permettersi di perdere. Dovresti considerare le tue condizioni personali e prenderti il ​​tempo per esplorare tutte le opzioni a disposizione prima di fare qualsiasi investimento. Leggi la nostra liberatoria sui rischi >

James Knight
Editor of Education
James è un redattore capo di contenuti per Invezz. È appassionato di trading e golf, e passa moltissimo tempo a guardare il Leicester City e i… leggi di piú.