Telefonate spazzatura: a rischio la privacy on line

Le applicazioni che segnalano all’utente le chiamate spam condividono anche le rubriche.

Ricevere quotidianamente telefonate da numeri sconosciuti, che cercano di vendere prodotti e offerte esclusive, è uno dei principali fastidi degli utenti di telefonia mobile. Per arginare le “chiamate spam” da alcuni anni esistono applicazioni per pc e smartphone che promettono la soluzione: gli aggregatori di numeri telefonici. Una grande rubrica condivisa, in grado di segnalare i numeri degli “spammer” e avvisare per tempo l’utente che riceve una chiamata a fini pubblicitari. Il concetto è semplice: una volta ricevuta una chiamata indesiderata sul proprio cellulare è possibile segnalarla sull’applicazione SyncMe e il numero verrà automaticamente identificato come “spam” a tutti gli altri utenti. Fin qui tutto bene, ma nel tempo gli aggregatori di numeri hanno proposto funzioni totalmente contrarie alla protezione della privacy degli utenti.

Un’altra delle opzioni incluse nelle applicazioni come SyncMe è infatti la possibilità di condividere per intero la propria rubrica telefonica.

Il messaggio

Dopo l’installazione, attraverso un breve messaggio, ci viene chiesto il consenso ad accedere alla nostra rubrica: «Chiediamo il permesso di inviare i tuoi contatti ai nostri server. I tuoi contatti serviranno per migliorare la precisione dei nostri servizi dell’Id chiamante, la sincronizzazione, la ricerca e i servizi di rilevamento spam».

Per poter continuare a usare l’applicazione è obbligatorio accettare questa notifica poco esaustiva, mentre non viene fatto alcun riferimento ai termini di utilizzo. Non viene spiegato che acconsentendo all’invio della nostra rubrica sui server di SyncMe, insieme a nomi, cognomi, foto e indirizzi email, in automatico questi saranno catalogati, incrociati con i dati dei social network e resi disponibili a tutta la rete.

Una grave violazione della privacy che potrebbe coinvolgere tutti. Basta che uno dei vostri conoscenti, che dispone del vostro contatto telefonico, abbia dato il consenso a condividere la sua rubrica con SyncMe, per finire schedati nel portale. «Spesso inconsapevolmente, gli utenti si rendono vittime e allo stesso tempo autori di illeciti, lasciando che i propri dati e quelli di terzi siano utilizzati come merce preziosa da parte delle aziende del digitale», spiega Antonello Soro, presidente del Garante per la protezione dei dati personali. «Per il trattamento dei dati in sé, esso presenta una serie di criticità, innanzitutto riguardo al consenso che – spiega Soro – ammesso sia stato acquisito, occorre verificare fino a che punto sia stato libero e informato; se l’utente abbia un’effettiva consapevolezza delle implicazioni del trattamento».

Gli esempi di aggregatori di numeri telefonici che offrono il servizio di SyncMe sono svariati: Truecaller e Unknownphone sfruttano la stessa tecnologia di SyncMe mentre altre, come Whooming, attraverso un sistema di inoltro di chiamata multiplo, decifrano l’identità dei numeri di telefono che appaiono normalmente come “Numero sconosciuto”. Come confermato dal Garante: «Il funzionamento di queste applicazioni suscita riflessioni tanto sul caso singolo quanto sul sistema. La questione è oggetto di attenzione da parte dell’European data protection board e lo era, già prima, da parte del Wp29, organo di coordinamento delle Autorità di protezione dati degli Stati membri dell’Ue». Il nuovo Regolamento europeo sulla protezione dei dati in vigore da maggio 2018, il Gdpr, consente di punire i comportamenti scorretti di società localizzate fuori dal territorio europeo, essendo sufficiente che queste offrano beni e servizi a persone che si trovano all’interno dell’Ue.

La difesa

Come spiegato però da Soro resta la difficoltà a eseguire tali provvedimenti, con aziende localizzate al di fuori dell’Ue in paradisi dei dati, assai più sfuggenti e “sommersi” di quelli fiscali come Panama e le Isole Cayman. Al momento, l’unica difesa dell’utente è presentare domanda di cancellazione dai singoli elenchi di aggregazione.

Inviando una richiesta scritta al portale, dopo una decina di giorni il proprio numero scomparirà dall’elenco e non potrà più essere inserito senza il consenso del proprietario.

Fonte: lastampa.it