Telemarketing selvaggio, il doppio gioco delle app anti-spam: rivendono i dati ai call center

Sono due tra le maggiori e più diffuse applicazioni contro le chiamate spam, che gli utenti scaricano sui propri smartphone per difendersi dal telemarketing selvaggio. Secondo i dati disponibili le ha utilizzate mezzo miliardo di persone per la loro funzione principale, ovvero segnalare o bloccare le telefonate da parte di numeri “sospetti” in entrata. Eppure, a quanto pare, fanno molto di più e vanno in direzione opposta fornendo servizi alle aziende per migliorare il loro tasso di risposta alle chiamate stesse e profilando gli utenti per la pubblicità mirata. Un business globale.

Il dossier dettagliato del problema è stato realizzato da Consumerismo e presentato alla Camera dei Deputati oggi, 14 novembre, dalla non profit assieme ad Asseprim, Assocall, Assocontact e Oic, con il contributo tecnico-scientifico degli esperti in cybersicurezza di Nevil. L’obiettivo è inviare un esposto al Garante della Privacy, all’Agcom e all’Antitrust. Le due criticità maggiori, non “immediatamente evidenti al consumatore”, riguardano infatti la concorrenza sleale (anche verso gli operatori telefonici) e la mancata tutela dei consumatori.

La non profit ha analizzato due delle app-antispam per smartphone più famose e “consigliate”: Hiya e Truecaller. La prima è pre-installata, come parte del sistema operativo, sui telefoni di molti produttori che montano Android, dichiarando 200 milioni di utenti a livello mondiale. Truecaller invece ne dichiara oltre 368 milioni. In totale, rileva il dossier, si tratta di un sedicesimo della popolazione mondiale.

Le app, per funzionare, monitorano prima di tutto – come è logico – il traffico telefonico entrante (dato il consenso e specifiche autorizzazioni). La privacy policy di Hiya, per esempio, spiega che la raccolta automatica riguarda “informazioni” di telefonate ed sms. C’è però molto di più.

L’iscrizione, si legge, può poi implicare “l’elaborazione” di “nome, numero di telefono, indirizzo IP e posizione fisica”. In caso di ok all’accesso contatti, anche “numeri memorizzati”, “il numero che compone il dispositivo” e “Registrazioni audio (memorizziamo le registrazioni delle chiamate come parte del servizio di messaggistica vocale con la nostra piattaforma di terze parti, cloud storage o provider di telecomunicazioni. Si noti che non condividiamo altrimenti queste registrazioni con terze parti)” si legge. E ancora, in caso di dati dai social, viene elaborato “l’ID utente”, “la posizione l’indirizzo IP al momento dell’interrogazione” e molte informazioni sul dispositivo. “Dati di pagamento” se ci si registra al servizio premium. Ma al di là della lunga sfilza di informazioni raccolte, comune a molti altri servizi ma non per questo meno invasiva (Truecaller funziona in modo molto simile) “non si capisce perché debba raccogliere anche i contatti in rubrica, le chiamate uscenti e, addirittura, a quanto si legge, le chiamate registrate – spiega Consumerismo –. Altre app, ad esempio ‘Please don’t call’ di Wind Tre, si limitano a raccogliere le chiamate entranti, utilizzando questi dati per confrontarli con la black list dei numeri sospetti”.

Secondo quanto riportano i termini di servizio delle app, tutti questi dati servirebbero a confrontare “le informazioni nei registri telefonici e nei contatti degli utenti con i numeri delle chiamate che l’utente effettua o riceve, così come con le informazioni nel database. Possiamo anche memorizzare queste informazioni per la successiva convalida dei dati sia per l’utente che per altri utenti delle nostre App e altri prodotti”. Ammettono poi che servono anche per “misurare o comprendere l’efficacia della pubblicità che serviamo a voi e ad altri, e per fornire pubblicità rilevante. (…)”. E non mancano “gli scopi di marketing e promozionali” anche per “aiutarci a pubblicizzare i nostri servizi su siti web di terze parti”.

Il paradosso è evidente. Quello che provano a rintuzzare da un lato, lo promuovono da un altro. Diventa enorme se si considera che entrambe le app pubblicizzano sul proprio sito un servizio rivolto alle aziende, ai call center e a chi fa campagne di telemarketing per aiutarli ad aumentare l’efficacia e il tasso di risposta delle chiamate. Lo stop ai call center che aiuta i call center. “In sostanza – spiega la non profit –, se ci si abbona, le proprie chiamate diventano improvvisamente chiamate di soggetto ‘fidato’ e non vengono più segnalate dalla app. Un danno concorrenziale a chi legittimamente lavora nel telemarketing e un abuso della fiducia dei consumatori che diventano inconsapevole strumento di questo ‘mercato della fiducia’”.

Alcuni call center hanno infatti ricevuto proposte di abbonarsi ai servizi di miglioramento del tasso di chiamate con risposta, tutte proposte corredate da lunghe liste di utenti che non avevano risposto. In sostanza, usano i dati delle chiamate raccolti per proporre i propri servizi. E funziona. Basti pensare, prosegue il dossier, che buona parte del fatturato di Truecaller arriva da aziende indiane dove i call center sono molto diffusi.

“Credevamo che le app antispam servissero a evitare l’odioso fenomeno delle chiamate indesiderate – spiega il presidente di Consumerismo Luigi Gabriele – invece alla fine abbiamo scoperto che sono un nuovo modo per trasformare i consumatori in prodotto come fanno i social network ma con dati molto più rilevanti, come i numeri di telefono, la frequenza delle chiamate e il contenuto, rivendute poi agli operatori di telemarketing stessi per far raggiungere più facilmente i consumatori”. Il problema va affrontato su base europea “che dovrà aprire una indagine da parte dell’autorità garante della Privacy Ue perché non è possibile che, con il regolamento Gdpr e il rigore a cui devono sottostare pure le forze dell’ordine per le intercettazioni, ci siano poi aziende che fanno tutto ciò che è più conveniente al loro business”, conclude Gabriele.