Ho iniziato l'episodio con una scoperta alquanto bizzarra: all'interno dell'app mobile di Banca Intesa è stato trovato un file audio denominato "rutto.mp3". Questo, sebbene possa sembrare solo un aneddoto divertente, è in realtà la punta dell'iceberg di una questione molto più seria. L'applicazione, infatti, conteneva anche altri elementi inappropriati come la foto di una modella e dati non ottimizzati, che ne aumentavano inutilmente la dimensione e sollevavano dubbi sulle pratiche di sviluppo adottate.
La dimensione dell'app, rilevata da Emerge Tools, variava tra i 600 e i 700 megabyte, un peso eccessivo per un'app bancaria che dovrebbe essere ottimizzata per prestazioni e sicurezza. Questo mi ha portato a riflettere sul bilanciamento tra funzionalità avanzate e sicurezza nelle applicazioni moderne, soprattutto in ambito bancario. Caricare un'app con contenuti inutili non solo rallenta le prestazioni ma solleva anche interrogativi sulla trasparenza e sulla sicurezza dei dati.
Le applicazioni bancarie operano in un contesto in cui la trasparenza è fondamentale. L'idea che nessuno esamini l'applicazione è errata e va contro principi come il modello DevSecOps e le normative GDPR, che richiedono sicurezza e privacy by design. La presenza del file "rutto.mp3" potrebbe essere stata una svista o parte di un processo di debug, ma in ogni caso evidenzia una mancanza di attenzione nei controlli di sicurezza.
Ho raccontato un episodio simile accaduto in passato, in cui un software di un noto produttore televisivo conteneva immagini inadeguate usate per testare una funzionalità. Tuttavia, mentre errori del genere possono capitare, sono inaccettabili in applicazioni bancarie dove ci si aspetta un alto livello di serietà e sicurezza.
Le aziende tecnologiche devono ripensare la loro visione della sicurezza, adottando un approccio che coinvolga tutte le fasi dello sviluppo software. La sicurezza non può più basarsi sull'oscurità, ma deve essere integrata in modo trasparente e verificabile. Solo così si può garantire un'applicazione sicura e funzionale.
In conclusione, la trasparenza e la sicurezza devono essere al centro dello sviluppo di applicazioni, soprattutto in ambiti così delicati come quello bancario. La scoperta di elementi inappropriati e dati non ottimizzati nell'app di Banca Intesa è un campanello d'allarme che deve spingere le aziende a rivedere le loro pratiche di sviluppo e sicurezza.
In questa Puntata
Un gruppo di ricercatori ha scoperto che l'app mobile di Banca Intesa conteneva file inappropriati e dati non ottimizzati, sollevando preoccupazioni sulla gestione della sicurezza e trasparenza. L'episodio analizza l'importanza di un approccio olistico alla sicurezza delle applicazioni, criticando la pratica obsoleta della "security through obscurity".