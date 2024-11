Il non caso di App Io e il Digital Wallet coi dati in America

Ci segnalano i nostri contatti un post X di un profilo di Satira che adombra il caso di App Io e il Digital Wallet coi dati in America, mostrando un indirizzo IP americano legato all’IP del sito vetrina io.italia.it, descritto come “il sito dell’identità italiana”.

Si tratta di una interpretazione allarmistica e sviata del fenomeno.

L’indirizzo IP mostrato corrisponde infatti ai servizi di Microsoft Azure, servizio cloud che consente ad ogni utente di avere una serie di servizi Cloud, diventato a noi noto per un bug nella suite di Cybersicurezza Crowdstrike che ha causato il blocco di alcuni utenti della suite stessa che se ne servivano nei servizi Azure.

Per essere precisi, si tratta dell’indirizzo del Front-End di Azure, servizio che acquista diversi IP per poi usarli quando servono. Azure infatti dispone di diversi IP, molti anche in Europa, con relativa compliance rispetto al GDPR.

Riassumendo, una ricerca sugli indirizzi IP su un sito vetrina dell’App Io mostra l’enorme segreto di Pulcinella secondo cui App Io usa i servizi di Azure, che a loro volta usano un “front proxy” in modo da non rendere trasparente al primo hacker di passaggio lo stack dove sono registrati i dati, e lo fa usando peraltro le interrogazioni DNS su un semplice sito vetrina.

Non c’è pertanto niente da vedere.

Il riferimento però echeggia una teoria del complotto che abbiamo visto in passato secondo cui il Digital Wallet sarebbe un modo per regalare i “dati degli Italiani agli Americani”.

Altre teorie sono basate su dati platealmente inventati, questa quantomeno si basa sull’utilizzo per il portale istituzionale dei servizi di Azure, ignorandone però le compliance e il meccanismo primario.

