Consumerismo No Profit e le associazioni degli operatori telefonici AssoCall, Asseprim, Assocontact, OIC hanno presentato oggi un esposto congiunto al Garante per la Privacy contro le App “anti-spam” che, in base ad un dossier raccolto dalle stesse associazioni, dopo aver raccolto i dati degli utenti iscritti a tali servizi li rivendono agli operatori del telemarketing, consentendo di chiamare i consumatori senza essere bloccati o segnalati.
L’oggetto della segnalazione
“Oggetto della segnalazione sono le politiche e modalità di trattamento dei dati personali adottate dalle c.d. “app antispam”, cioè le app che, tramite apposita piattaforma, sono diffuse e commercializzate al fine di “proteggere” l’utente di telefonia mobile dalle chiamate di disturbo/fraudolente – scrivono le associazioni nell’esposto al Garante.
Le app più diffuse di questo tipo, sulle quali è stata compiuta l’analisi delle Scriventi alla base della presente segnalazione sono Hiya (it.hiya.com) e Truecaller (https://www.truecaller.com/it-it), che dichiarano di avere circa 350 milioni di utenti al mondo ciascuna. Relativamente al servizio Hiya è da notare che esso viene anche fornito in bundle con alcune versioni del sistema operativo Android (es. versione installata su dispositivi Samsung e su dispositivi Google Pixel), in maniera che l’attivazione sia direttamente inserita nelle preferenze di sistema”.
Cosa ha scoperto l’analisi delle app
“Secondo le analisi delle Scriventi sembrerebbe che le app antispam in questione, otterrebbero accesso a numerosi dati personali custoditi sullo smartphone di chi le installa (come meglio si dirà log chiamate entranti/uscenti, SMS, rubrica contatti, posizione, ID dispositivo, ecc.) in quanto asseritamente necessari per rendere il servizio di blocco chiamate, salvo poi effettuare attività di analytics sui medesimi e proporre a pagamento alle imprese della filiera del telemarketing il servizio di rimozione delle proprie numerazioni dalle black list antispam e la “ottimizzazione” del tasso di risposta alle chiamate. In e-mail inviate ad alcune delle associate alle scriventi associazioni, esponenti di Hiya scrivono che sottoscrivendo il servizio sarà possibile avere l’eliminazione o modifica delle etichette di spam associate alle numerazioni del richiedente. L’invio di tali mail è corredato da ampie analisi, dalle quali si evince che il servizio “antispam” è in grado di monitorare quali e quante chiamate ricevono risposta o vengono bloccate e proporre, a pagamento, alle imprese del telemarketing strategie e servizi migliorativi del tasso di risposta (principalmente l’eliminazione dalle liste di blocco compilate dai gestori di tali servizi)”.
Il ricorso al Garante
Per tali motivi Consumerismo No Profit, AssoCall, Asseprim, Assocontact, OIC hanno chiesto al Garante per la Privacy di porre in essere ogni opportuna verifica e azione, per confermare i fatti esposti e ogni eventuale violazione delle norme a tutela dei dati personali da essi derivante, adottando misure d’urgenza considerato che, oltre al danno ai dati personali degli interessati, vi sono rilevanti implicazioni per l’attività delle imprese del telemarketing legittimo, che non riescono a raggiungere la gran parte dei propri potenziali utenti se non pagano i servizi di ottimizzazione sopra indicati.
“È importante conoscere le entrate economiche delle aziende che offrono servizi gratuiti, a partire dai social network fino a queste app utili per difendersi dalle telefonate spam – spiega Marco Menichelli, founder dell’azienda tech “Nevil” ed esperto di cyber-sicurezza – Per l’utente è quindi fondamentale essere consapevole che utilizzare queste applicazioni gratuite, significa pagarle in altra maniera, cioè offrendo i propri dati per essere profilato con finalità commerciali e di marketing, perché dietro a queste app ci sono società che hanno investito nello sviluppo di questi servizi, per offrire all’utente un software del tutto gratuito”.