Il resoconto dettagliato del problema è stato realizzato da Consumerismo e presentato alla Camera dei Deputati il 14 novembre, assieme ad Asseprim, Assocall, Assocontact e Oic, con il contributo tecnico-scientifico degli esperti in cybersicurezza di Nevil.
L’obiettivo è presentare un esposto al Garante della Privacy, all’Agcom e all’Antitrust. Le due principali criticità, non immediatamente evidenti per i consumatori, riguardano la concorrenza sleale (anche nei confronti degli operatori telefonici) e la mancata tutela dei consumatori.
Nell’analisi condotta dalla non-profit sono state esaminate due delle app antispam per smartphone più diffuse e consigliate: Hiya e Truecaller. Hiya è pre-installata come parte del sistema operativo su molti telefoni Android, con dichiarati 200 milioni di utenti in tutto il mondo. Truecaller, invece, vanta oltre 368 milioni di utenti.
Per operare efficacemente, le app monitorano innanzitutto il traffico telefonico in arrivo (previa autorizzazione e specifici consensi). La privacy policy di Hiya, ad esempio, indica che la raccolta automatica coinvolge “informazioni” relative a chiamate e SMS. Tuttavia, l’estensione della raccolta va ben oltre.
L’adesione, come specificato, potrebbe comportare l'”elaborazione” di “nome, numero di telefono, indirizzo IP e posizione fisica“.
Al di là delle informazioni raccolte, condivisa con molti altri servizi ma non per questo meno invasiva (Truecaller segue un modello simile), “non si capisce perché debba raccogliere anche i contatti in rubrica, le chiamate uscenti e, addirittura, a quanto si legge, le chiamate registrate – spiega Consumerismo – altre app, ad esempio ‘Please don’t call’ di Wind Tre, si limitano a raccogliere le chiamate entranti, utilizzando questi dati per confrontarli con la black list dei numeri sospetti”.
Il presidente di Consumerismo Luigi Gabriele spiega: “Il paradosso è evidente. Credevamo che le app antispam servissero a evitare l’odioso fenomeno delle chiamate indesiderate invece alla fine abbiamo scoperto che sono un nuovo modo per trasformare i consumatori in prodotto come fanno i social network ma con dati molto più rilevanti, come i numeri di telefono, la frequenza delle chiamate e il contenuto, rivendute poi agli operatori di telemarketing stessi per far raggiungere più facilmente i consumatori”.
Il problema richiede un approccio su scala europea, “che dovrà aprire una indagine da parte dell’autorità garante della Privacy Ue perché non è possibile che, con il regolamento Gdpr e il rigore a cui devono sottostare pure le forze dell’ordine per le intercettazioni, ci siano poi aziende che fanno tutto ciò che è più conveniente al loro business”, conclude Gabriele.
C.L.