NEWS

App per identificare i numeri sconosciuti, tanto utili quanto pericolose per la privacy

Tanto utili quanto pericolose per la privacy. Sono le sempre più diffuse app su cellulare con cui è possibile scoprire l’identità dei numeri sconosciuti che ci chiamano. Forte la tentazione di usarle. Siamo ormai sommersi dalle telefonate pubblicitarie di operatori di rete, società di energia, gas, forex e ogni tipo di proposta commerciale.  Sarebbe certamente interessante poter conoscere in anticipo, prima di rispondere, i dettagli di chi ci sta chiamando. 

Saremmo in grado di capire se la telefonata proviene da qualche “scocciatore” e rifiutarla, senza perdere tempo a sentire di cosa si tratta, o persino conoscere senza ancora aver risposto il nome e il cognome delle utenze telefoniche che ci stanno chiamando anche se non le abbiamo in rubrica.

La soluzione c’è anzi, ne esistono diverse, tutte più o meno efficienti nel riconoscere il numero del chiamante e informarci circa la sua identità. La più famosa è TrueCaller, un’applicazione che s’installa sul proprio telefono e che possiede un database di centinaia di milioni di utenze ovviamente non soltanto italiane, che è in grado di consultare ogni volta che ci arriva una telefonata per informarci circa il possibile nome e cognome del chiamante.

L’applicazione non si limita all’anagrafica ma spesso ci fornisce anche dati sulla possibilità che l’utenza chiamante sia un call center e che quindi possa infastidirci con proposte di acquisto, così che possiamo tranquillamente rifiutare la chiamata.

Quanto costa un servizio del genere? Nulla: è sufficiente installare l’applicazione, o accedere al sito web tramite la propria utenza Google, per poter attingere ai milioni di numeri che Truecaller ha imparato a riconoscere.

Vedremo a breve che in realtà il costo di questi servizi non è realmente nullo, perché seppur non economicamente, chi lo utilizza paga con un’altra moneta, quella della sua privacy e dei suoi contatti.

La domanda da porsi, a questo punto, è come fanno questi sistemi a conoscere i dati di coloro che utilizzano le utenze telefoniche presenti negli archivi consultabili, anche nei casi in cui questi non hanno mai installato le applicazioni di ricerca e non ne conoscono neanche l’esistenza?

Questi sistemi d’identificazione dei numeri chiamanti non si basano su rubriche telefoniche pubbliche, soprattutto perché per i cellulari non ne esistono e per i telefoni fissi è sempre più diffusa la pratica di non autorizzare la pubblicazione dei nominativi negli elenchi telefonici. Come fanno allora ad avere i nominativi corrispondenti alle utenze telefoniche?

La modalità con la quale i servizi si approvvigionano di dati infatti è particolare: chi installa le App sul proprio smartphone, concede ai servizi di sbirciare la propria rubrica copiandosi tutti i nominativi e le utenze ivi memorizzate e aggiungendole (dopo alcune verifiche per evitare falsi positivi) a loro database.

Ovviamente il primo dato a essere prelevato dalle App è proprio il nominativo e l’utenza di chi la ha installata, che andrà a finire nell’elenco telefonico a disposizione di tutti.

Per questo motivo talvolta a una utenza troviamo come anagrafica nomi tipo “Zio Giovanni”, “Maestro Marco”, “Amico di Gaia”… perché sono i nomi dati dagli utenti a tali numerazioni nella loro rubrica telefonica.

Questo ci fa capire come la provenienza delle anagrafiche sono proprio i contatti memorizzati sullo smartphone di chi ha installato il software.

Dal punto di vista della privacy, quindi, le implicazioni sono doppie: da un lato, i propri dati vengono diffusi, spesso in modo poco chiaro, ma dall’altro i dati di tutti i propri contatti (che, totalmente inconsapevoli, non hanno potuto fornire alcun consenso) vengono diffusi e possono essere utilizzati per ricerche da parte di utenti terzi.

Ultimamente, le App cercano di essere un po’ più chiare circa le attività di “spionaggio” che andranno a fare, ma non sempre è facile impedire loro di accedere alla nostra rubrica. In genere ci viene richiesto il permesso e possiamo rifiutare, ma tanti utenti non vi prestano attenzione oppure accettano per non avere funzionalità limitate.

Cosa possiamo fare per difenderci? il suggerimento principale è quello di evitare d’installare questo genere di applicazioni a meno che non si sia consapevoli dei permessi di accesso che richiedono e si sia quindi in grado di non concederli. Nel dubbio, consigliamo piuttosto d’istallarle su uno smartphone vergine dove non abbiamo configurato la nostra rubrica telefonica.

Per approfondimenti, leggere l'articolo integrale su Agenda Digitale

Note sull'autore

Paolo Dal Checco Paolo Dal Checco

Consulente Informatico Forense, specializzato nella produzione di perizie informatiche forensi a uso legale per utilizzo in Tribunale o stragiudiziale. Web: www.dalchecco.it - Twitter: @forensico

Prev Braccialetto elettronico per gli spazzini, privacy a rischio a Livorno
Next Data Breach, violato il sito del Comune di Bologna

CNR di Pisa, concluso il Corso di formazione manageriale per Data Protection Officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Ho letto l'informativa sulla privacy e presto il consenso al trattamento dei miei dati personali