Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

telefonate anonime

App per identificare numeri sconosciuti, tutti i rischi privacy

Come funzionano i sistemi d’identificazione dei numeri chiamanti, che ci informano dell’identità di chi ci sta contattando anche se non è nella nostra rubrica. Un servizio spesso a costo zero, il cui prezzo è la nostra privacy e quella dei nostri contatti. Cosa cambia dopo l’entrata in vigore del GDPR e come difendersi

26 Set 2018

Paolo Dal Checco

Consulente Informatico Forense


Tanto utili quanto pericolose per la privacy. Sono le sempre più diffuse app su cellulare con cui è possibile scoprire l’identità dei numeri sconosciuti che ci chiamano.

Forte la tentazione di usarle. Siamo ormai sommersi dalle telefonate pubblicitarie di operatori di rete, società di energia, gas, forex e ogni tipo di proposta commerciale. Sarebbe certamente interessante poter conoscere in anticipo, prima di rispondere, i dettagli di chi ci sta chiamando. Saremmo in grado di capire se la telefonata proviene da qualche “scocciatore” e rifiutarla, senza perdere tempo a sentire di cosa si tratta, o persino conoscere senza ancora aver risposto il nome e il cognome delle utenze telefoniche che ci stanno chiamando anche se non le abbiamo in rubrica.

Le app per scoprire i numeri chiamanti sconosciuti

La soluzione c’è anzi, ne esistono diverse, tutte più o meno efficienti nel riconoscere il numero del chiamante e informarci circa la sua identità. La più famosa è TrueCaller, un’applicazione che s’installa sul proprio telefono e che possiede un database di centinaia di milioni di utenze ovviamente non soltanto italiane, che è in grado di consultare ogni volta che ci arriva una telefonata per informarci circa il possibile nome e cognome del chiamante. L’applicazione non si limita all’anagrafica ma spesso ci fornisce anche dati sulla possibilità che l’utenza chiamante sia un call center e che quindi possa infastidirci con proposte di acquisto, così che possiamo tranquillamente rifiutare la chiamata.

Quanto costa un servizio del genere? Nulla: è sufficiente installare l’applicazione, o accedere al sito web tramite la propria utenza Google, per poter attingere ai milioni di numeri che Truecaller ha imparato a riconoscere. Vedremo a breve che in realtà il costo di questi servizi non è realmente nullo, perché seppur non economicamente, chi lo utilizza paga con un’altra moneta, quella della sua privacy e dei suoi contatti.

Sulla scia di TrueCaller, sono uscite nuove applicazioni o siti web, come ad esempio Whocalld, che per la modica cifra di un dollaro fornisce accesso illimitato a un archivio di anagrafiche di utenze cellulari e fisse di tutto il mondo, prelevate incrociando database di altri servizi più o meno chiaramente identificati. L’interfaccia grafica non è delle migliori ma il servizio è efficiente e per buona parte dei numeri di cellulare è possibile conoscere il proprietario.

Ancora più evoluto il servizio Sync.me, che non solo ci permette di conoscere nome e cognome del chiamante ma spesso anche di ottenere informazioni circa il suo profilo Facebook, Twitter o Linkedin. All’obiezione che “è facile, perché l’utente che inserisce il suo numero di cellulare su Facebook sa che può essere cercato tramite esso” osserviamo che il servizio permette di trovare anche profili di utenti che non hanno inserito il proprio cellulare in fase di registrazione, per questo risulta particolarmente inquietante e nel contempo utile per attività investigative.

L’utilità del servizio va quindi oltre alla semplice consultazione rapida durante la ricezione di una telefonata, perché accedendo al portale web possiamo avere accesso (a fronte del pagamento di un piccolo abbonamento mensile o annuale) ai dati del chiamante. Dati tra i quali molto spesso troviamo profili Facebook, Linkedin e di alcuni social network degli utenti, anche se questi non hanno inserito il proprio numero di cellulare durante la registrazione o abilitato la ricerca per utenza telefonica. Sync.me è infatti in grado d’incrociare dati provenienti da diverse fonti per poter legare far di loro anagrafiche, profili social network e numerazioni telefoniche, così da creare un database di valore inestimabile interrogabile dagli utenti sia via App su smartphone sia tramite il sito web.

L’utilità nelle attività investigative

Oltre che per bloccare o identificare chiamate indesiderate in base al chiamante, questi servizi sono ovviamente utili anche per attività investigative, perché permettono in modo veloce e anonimo di scoprire chi è il reale utilizzatore di un numero telefonico.

Si pensi a utenze straniere, che richiedono attività di collaborazione tra stati e operatori telefonici per poter accedere a dati di registrazione, magari in paesi poco collaborativi. Oppure al caso di SIM telefoniche “usa e getta”, prive di dati di registrazione, intestate a prestanome o mediante identità false o rubate.

Il punto forte, infatti, è proprio il fatto che tramite questi servizi è possibile scoprire non l’intestatario di un’utenza ma chi effettivamente lo utilizza, cioè avere delle indicazioni più o meno precise su colui che viene effettivamente raggiunto con tale utenza.

La domanda da porsi, a questo punto, è come fanno questi sistemi a conoscere i dati di coloro che utilizzano le utenze telefoniche presenti negli archivi consultabili, anche nei casi in cui questi non hanno mai installato le applicazioni di ricerca e non ne conoscono neanche l’esistenza?

Come funziona il sistema: i rischi privacy

Questi sistemi d’identificazione dei numeri chiamanti non si basano su rubriche telefoniche pubbliche, soprattutto perché per i cellulari non ne esistono e per i telefoni fissi è sempre più diffusa la pratica di non autorizzare la pubblicazione dei nominativi negli elenchi telefonici. Come fanno allora ad avere i nominativi corrispondenti alle utenze telefoniche?

Innanzitutto rammentiamo che i nominativi presenti nei database di questi servizi di rubrica telefonica alternativa non contengono gli intestatari dei contratti delle utenze (cosa che solamente l’operatore conosce e fornisce esclusivamente all’Autorità Giudiziaria) ma chi le sta effettivamente utilizzando. I due nominativi potrebbero anche coincidere, ma la cosa interessante è proprio il fatto che in genere l’Autorità Giudiziaria è in grado di conoscere l’intestatario di una utenza, non (o non sempre) chi la sta utilizzando.

La modalità con la quale i servizi si approvvigionano di dati infatti è particolare: chi installa le App sul proprio smartphone, concede ai servizi di sbirciare la propria rubrica copiandosi tutti i nominativi e le utenze ivi memorizzate e aggiungendole (dopo alcune verifiche per evitare falsi positivi) a loro database. Ovviamente il primo dato a essere prelevato dalle App è proprio il nominativo e l’utenza di chi la ha installata, che andrà a finire nell’elenco telefonico a disposizione di tutti.

Per questo motivo talvolta a una utenza troviamo come anagrafica nomi tipo “Zio Giovanni”, “Maestro Marco”, “Amico di Gaia”… perché sono i nomi dati dagli utenti a tali numerazioni nella loro rubrica telefonica. Questo ci fa capire come la provenienza delle anagrafiche sono proprio i contatti memorizzati sullo smartphone di chi ha installato il software.

Dal punto di vista della privacy, quindi, le implicazioni sono doppie: da un lato, i propri dati vengono diffusi, spesso in modo poco chiaro, ma dall’altro i dati di tutti i propri contatti (che, totalmente inconsapevoli, non hanno potuto fornire alcun consenso) vengono diffusi e possono essere utilizzati per ricerche da parte di utenti terzi.

Dovremmo avere ormai appreso dalle innumerevoli presentazioni degli esperti di sicurezza che amano – giustamente – rimarcare questo aspetto che “quando un prodotto o un servizio sono gratuiti, il prodotto siamo noi”. Anche nel caso dei servizi per conoscere il nome del chiamante, che siano a costo zero o economici, il prezzo da pagare è spesso la nostra privacy ma non solo, in questo caso anche quella dei nostri contatti.

Ultimamente proprio per questo genere di obiezioni, le App cercano di essere un po’ più chiare circa le attività di “spionaggio” che andranno a fare, ma non sempre è facile impedire loro di accedere alla nostra rubrica. In genere ci viene richiesto il permesso e possiamo rifiutare, ma tanti utenti non vi prestano attenzione oppure accettano per non avere funzionalità limitate.

Cosa cambia dopo l’entrata in vigore del GDPR

Alcune società, proprio per conformarsi alle direttive sul GDPR, stanno modificando le condizioni di servizio. Sync.me ad esempio ha deciso di dare un taglio netto alla questione specificando che “Sync.ME is no longer available in your Country”, cioè che Sync.me non è disponibile per chi accede dall’Europa. Dato che in tanti avevano acquistato il servizio a pagamento, la società si rende disponibile a rimborsare la quota per chi non può più accedere a causa della nuova regolamentazione.

Certamente per il GDPR ci sono diverse implicazioni nel raccogliere i dati presenti nella rubrica dei telefoni, incrociarli con quelli provenienti da altre fonti come social network e fornirli ad altri utenti. In particolare, perché i soggetti i cui dati vengono prelevati e diffusi ne sono inconsapevoli e non hanno mai fornito né consenso né il dato stesso.

Cosa possiamo fare per difenderci?

Innanzitutto, il suggerimento principale è quello di evitare d’installare questo genere di applicazioni a meno che non si sia consapevoli dei permessi di accesso che richiedono e si sia quindi in grado di non concederli. Nel dubbio, consigliamo piuttosto d’istallarle su uno smartphone vergine dove non abbiamo configurato la nostra rubrica telefonica.

Se proprio si ritiene necessario conoscere l’identità di un utenza, poi, si possono utilizzare i siti web delle App sopracitate senza installarle su alcun dispositivo, con l’accuratezza di non accedere – quando ci viene richiesto – con le credenziali del proprio profilo o con la nostra email ma utilizzarne di nuove, nelle quali si raccomanda di non salvare i propri contatti.

Infine, la maggior parte dei servizi che permettono di scoprire chi si cela dietro un’utenza telefonica permettono ai proprietari delle numerazioni di rimuovere la loro anagrafica dal database. Non sempre è facile trovare la pagina dove può essere richiesta la rimozione del proprio numero, spesso cambia indirizzo e modo di raggiungerla (ad es. dalle FAQ, dalla pagina Contatti, etc…) ma con un po’ di attenzione la si può trovare e richiedere che il proprio cellulare venga eliminato dal database.

@RIPRODUZIONE RISERVATA

LinkedIn

Twitter

Whatsapp

Facebook

Google+

Link

Articolo 1 di 2