Attenzione alle applicazioni che permettono di risalire all’intestatario di qualunque numerazione non presente in rubrica.
Ifex, organizzazione canadese che si occupa di tutelare la libertà di espressione in ogni sua forma, racconta la storia di una giornalista investigativa che si è vista trasferire a terzi, completamente sconosciuti, informazioni sulla sua identità.
Il suo nome, spiega Ifex, è Chloe e lavora per il famoso tabloid “The Inquirer“. Per svolgere alcuni reportage la giornalista deve necessariamente lavorare nell’anonimato: non è solita usare i social network e utilizza un “profilo basso” in modo da non far sapere a terzi il nome della testata con la quale collabora.
A febbraio 2019 la giornalista si è recata nell’Africa occidentale per realizzare un’inchiesta e, appena arrivata sul posto, ha acquistato una SIM locale. Occupandosi di un caso piuttosto scottante, Chloe si è impegnata per conquistare la fiducia di diverse fonti, molte delle quali soggetti vulnerabili.
Nel corso della sua attività Chloe si è ovviamente presentata come corrispondente del “The Inquirer” e ha proseguito, con impegno, il suo lavoro giornalistico fintanto che, un giorno, dopo aver prenotato un taxi, il conducente del veicolo – facendola accomodare in auto – ha esclamato: “così lei lavora per il The Inquirer?“.
Chiedendo all’uomo come egli potesse saperlo, il conducente del taxi mostrò alla giornalista il suo telefono sul quale era installata l’app TrueCaller, una delle più famose e utilizzate per risalire immediatamente all’identità del chiamante.
Come abbiamo visto nell’articolo TrueCaller cos’è e come identifica le chiamate indesiderate. Ma la privacy?, gli sviluppatori dell’app hanno sempre negato di effettuare una scansione e un’acquisizione completa del contenuto delle rubriche degli utenti.
Certo è, però, che alla fine di una chiamata è possibile aggiungere il nuovo numero in rubrica e condividerlo con i server di TrueCaller.
Il fatto è che nel caso di Chloe, qualche altro utente – molto probabilmente almeno una delle sue fonti – adoperava TrueCaller ed ha aggiunto il suo nome in rubrica come “Chloe, giornalista del The Inquirer“. Ed ecco spiegato come il tassista ha potuto conoscere l’identità di colei che aveva prenotato una corsa.
Tenendo presente che TrueCaller utilizza differenti policy sulla privacy nei vari Paesi, a seconda della legislazione vigente, Ifex ha quindi chiesto agli sviluppatori dell’applicazione di rendere più evidente la possibilità di richiedere la rimozione del proprio numero telefonico e del proprio nome dai server dell’azienda nonché di inviare un SMS a quegli utenti che non sono iscritti a TrueCaller e che non usano l’app nel momento in cui qualcuno dovesse condividere i loro dati. Secondo Ifex nell’SMS dovrebbe essere illustrata la possibilità di eliminare i dati caricati da parte di soggetti terzi.
TrueCaller ha risposto di aver preso in considerazione le osservazioni ma non ha fatto presente di voler muoversi in tal senso.
Nell’articolo Cercare numero di cellulare e risalire al nome dell’intestatario abbiamo visto come usare i database di TrueCaller e di altri servizi come Sync.me per risalire all’identità del chiamante non presente in rubrica ma abbiamo spiegato anche come cancellare il proprio nome dagli archivi online delle stesse applicazioni.