Esposto al Garante per la Privacy contro le App “anti-spam” per tutelare i consumatori dalle chiamate selvagge del telemarketing. Consumerismo No Profit e le associazioni degli operatori telefonici AssoCall, Asseprim, Assocontact, OIC hanno presentato un esposto congiunto, dopo aver realizzato un dossier che evidenzia il meccanismo dietro la cessione dei dati degli utenti iscritti a tali servizi agli operatori del telemarketing, consentendo di chiamare i consumatori senza essere bloccati o segnalati.
Ricordiamo ai cittadini e utenti che oggi è più che mai fondamentale tenere gli occhi aperti per la tutela dei propri dati, acquisendo una sempre più forte consapevolezza in materia di sicurezza cibernetica. Una tematica sentita non solo a livello singolo ma anche a livello aziendale, dove spesso i dipendenti in maniera inconsapevole rappresentano l’anello più debole della catena.
“Oggetto della segnalazione specifica sono le politiche e modalità di trattamento dei dati personali adottate dalle c.d. “app antispam”, cioè le app che, tramite apposita piattaforma, sono diffuse e commercializzate al fine di “proteggere” l’utente di telefonia mobile dalle chiamate di disturbo/fraudolente – scrivono le associazioni nell’esposto al Garante – Le app più diffuse di questo tipo, sulle quali è stata compiuta l’analisi sono Hiya e Truecaller, che dichiarano circa 350 milioni di utenti al mondo ciascuna”.
“È importante conoscere e comprendere i modelli economici delle aziende di capitali che offrono servizi gratuiti, a partire dai social network fino a queste app utili per difendersi dalle telefonate spam – spiega Marco Menichelli, founder dell’azienda tech “Nevil” ed esperto in Cyber Defense – Per l’utente è quindi fondamentale essere consapevole che utilizzare queste app anti-spam gratuite, significa pagarle in altra maniera, cioè offrendo i propri dati per essere profilato con finalità commerciali e di marketing, perché dietro a queste app ci sono società che hanno investito nello sviluppo di questi servizi, per offrire all’utente un software del tutto gratuito”.
Nel caso dell’app Hiya, questa app anti-spam è fornita in bundle con alcune versioni del sistema operativo Android (installata su dispositivi Samsung e Google Pixel), la cui attivazione è direttamente inserita nelle preferenze di sistema. Dalle nostre analisi risulta che le app antispam in questione, otterrebbero accesso a numerosi dati personali custoditi sullo smartphone di chi le installa, necessarie per rendere il servizio di blocco chiamate, salvo poi effettuare attività di analytics sui medesimi e proporre a pagamento alle imprese della filiera del telemarketing il servizio di rimozione delle proprie numerazioni dalle blacklist antispam e la “ottimizzazione” del tasso di risposta alle chiamate.
“Per l’utente è quindi fondamentale essere consapevole che non esistono servizi realmente gratuiti, utilizzare queste app anti-spam gratuitamente, significa pagarle in altra maniera, e cioè offrendo in cambio i propri dati per essere profilato con finalità commerciali e di marketing, perché dietro a queste app ci sono società che hanno investito nello sviluppo di questi servizi, per offrire all’utente un software del tutto gratuito” spiega ancora Menichelli.
In risposta ad alcune mail inviate dalle scriventi associazioni, esponenti di Hiya scrivono che sottoscrivendo il servizio sarà possibile avere l’eliminazione o modifica delle etichette di spam associate alle numerazioni del richiedente. L’invio di tali mail è corredato da ampie analisi, dalle quali si evince che il servizio “antispam” è in grado di monitorare quali e quante chiamate ricevono risposta o vengono bloccate e propone, a pagamento, alle imprese del telemarketing strategie e servizi migliorativi del tasso di risposta.
Per tali motivi Consumerismo No Profit, AssoCall, Asseprim, Assocontact, OIC hanno chiesto al Garante per la Privacy di porre in essere ogni opportuna verifica e azione, per confermare i fatti esposti e ogni eventuale violazione delle norme a tutela dei dati personali da essi derivante, adottando misure d’urgenza considerato che, oltre al danno ai dati personali degli interessati, vi sono rilevanti implicazioni per l’attività delle imprese del telemarketing legittimo, che non riescono a raggiungere la gran parte dei propri potenziali utenti se non pagano i servizi di ottimizzazione sopra indicati.