TrueCaller cos'è e come identifica le chiamate indesiderate. Ma la privacy?

TrueCaller non è un’app certamente nuova: è disponibile da anni, è compatibile con i dispositivi Android e iOS, ed è stata oggetto di diversi nostri articoli.
Secondo la società finlandese che ha sviluppato l’applicazione, ormai oltre 250 milioni di utenti la stanno utilizzando in tutto il mondo: il funzionamento è molto semplice e viene incontro a un’esigenza piuttosto comune tra gli utenti ovvero scoprire a chi appartiene un numero sconosciuto prima ancora di rispondere alla chiamata.

Sin dai primi squilli del telefono TrueCaller rileva la chiamata in arrivo ed effettua una ricerca della numerazione fissa o mobile all’interno del suo database. Nel caso in cui il numero fosse presente, TrueCaller mostrerà il nome del chiamante in chiaro, all’interno di un riquadro che si sovrapporrà a quello cui siamo abituati.

Il database di numeri di telefono di TrueCaller è davvero vastissimo: l’app è particolarmente utile per rilevare le chiamate provenienti dai call center o i contatti spam che sono soliti proporre offerte commerciali assolutamente inutili.
Agendo sulle impostazioni di TrueCaller è possibile addirittura chiedere che lo smartphone neppure squilli in caso di chiamate provenienti da numeri appartenenti a call center e spammer oppure sconosciuti (l’app Whooming resta sempre la migliore per “scoprire” chi chiama con un numero privato o oscurato: Scoprire numero privato o sconosciuto, come si fa).

I possessori di uno smartphone Android 8 Oreo oppure Android 9 Pie in generale non hanno neppure bisogno di applicazioni come TrueCaller perché il sistema operativo di Google integra un meccanismo, strettamente legato con il dialer del telefono per bloccare automaticamente le chiamate indesiderate.
Basta infatti accedere alle impostazioni dell’app Telefono “stock” di Android, toccare i tre pallini in colonna (in alto a destra) quindi scegliere ID chiamante e spam: come si può notare, l’impostazione predefinita prevede che Android blocchi in automatico le chiamate indesiderate.

TrueCaller riveste un ruolo in più perché cerca di fornire anche i nomi dei contatti non presenti in rubrica che stanno chiamando da numeri fissi e mobili presenti nel database dell’azienda finlandese.

L’aspetto privacy: come fa TrueCaller a comporre e ad arricchire il suo database

Molte testate online spiegano che TrueCaller aggiorna e arricchisce continuamente il suo database attingendo direttamente al contenuto della rubrica dei contatti degli utenti.
Questo, però, non corrisponde al vero: TrueCaller lo fa chiaramente presente nella sua policy sulla privacy: “We do not store or share any personal information of contacts from your address book“.
Le stesse policy per gli sviluppatori di Google ed Apple vietano espressamente l’appropriazione e l’upload delle rubriche dei contatti degli utenti con il trasferimento su server remoti. L’elaborazione può essere fatta semmai soltanto in locale ed è questa l’operazione svolta da TrueCaller.

L’app, tuttavia, raccoglie informazioni sull’utente che decide di installarla, sull’immagine allegata al suo profilo, sul suo numero di telefono, sul terminale che sta utilizzando e altro ancora. Questi dati vengono utilizzati per arricchire il database di TrueCaller insieme con quelli forniti dall’utente stesso.
Ad esempio, alla comparsa del riquadro di TrueCaller, dopo aver chiuso una chiamata indesiderata, l’utente può evidenziarla come tale e specificare il nome del chiamante: queste informazioni saranno raccolte, trasmesse sui server di TrueCaller e successivamente utilizzate per migliorare il comportamento dell’applicazione.

Sempre nella policy sulla privacy, gli sviluppatori di TrueCaller puntualizzano che le informazioni sull’utente che installa la app possono essere utilizzate a fini pubblicitari ed eventualmente condivise con terze parti.

Rispetto a qualche tempo fa, TrueCaller è diventata un’app che richiede davvero tanti permessi per funzionare: qui l’azienda li snocciola uno per uno spiegando perché essi vengono richiesti e utilizzati.
Inoltre, da qualche giorno TrueCaller si è trasformata in un’applicazione che ambisce a fare un po’ troppe cose: vuole essere un’app per scambiare messaggi fra gli utenti che la utilizzano, vuole estrapolare dagli SMS le informazioni più rilevanti (ad esempio i codici validi “una tantum” o OPT per l’accesso ai servizi che permettono l’autenticazione a due fattori), ambisce a classificare i messaggi in arrivo sulla base della loro tipologia (separando quelli importanti da quelli di spam), offre una funzione per il backup degli SMS, della cronologia delle chiamate, delle liste di blocco (con upload ad esempio su Google Drive).

Sinceramente un po’ troppo per un’app che dovrebbe limitarsi ad aiutare gli utenti a contrastare lo spam telefonico.

Se si dovesse decidere di installare TrueCaller, quindi, è bene essere consapevoli dei permessi che vengono richiesti ed eventualmente evitare di condividere alcuni dati (vedere l’immagine che segue).

TrueCaller, inoltre, non deve essere necessariamente configurata come app predefinita per la gestione di chiamate e SMS. Rispondendo negativamente a richieste come quella in figura (Annulla) TrueCaller funzionerà comunque e mostrerà il suo riquadro per ogni chiamata in arrivo.

E non è neppure obbligatorio – ci mancherebbe – attivare il backup della cronologia delle chiamate, dei contatti, dei messaggi, della lista dei numeri bloccati su Google Drive. Basta rispondere Più tardi e proseguire.

A questo punto, nella schermata principale di TrueCaller si leggeranno tutte le ultime chiamate e per quelle provenienti da numeri non presenti in rubrica spesso si leggerà il nome del chiamante rilevato dai database dell’app.

La casella di ricerca di TrueCaller consente di cercare numeri di telefono o i dettagli di altri utenti (questi ultimi, però, non saranno visibili, richiedono l’attivazione di un abbonamento Premium e l’autorizzazione per la visualizzazione dei dati è sempre su richiesta che può essere approvata o negata da terzi).

I dati dell’utente che TrueCaller ha memorizzato sui suoi server sono accessibili dal menu principale cliccando su Impostazioni quindi su Privacy Center e infine su Accedi ai miei dati. Qui si può verificare che TrueCaller memorizza IP pubblico dell’utente, versione dell’app, ID del dispositivo, sistema operativo, nome e modello dello smartphone, numeri di serie delle schede SIM inserite, nomi dei provider di telecomunicazioni, nome e cognome dell’utente, identificativo univoco del profilo, numero di telefono con codice internazionale, indirizzo email, statistiche sulle attività gestite con l’app.

Sempre dalla sezione Privacy Center in qualunque momento è possibile abbandonare TrueCaller richiedendo contestualmente la cancellazione dei propri dati.
Nel caso in cui il proprio nome comparisse nel database interrogabile da web facendo riferimento a questa pagina, è possibile richiederne la rimozione compilando questo modulo (il proprio numero sarà rimosso entro 24 ore, come spiegato anche nell’articolo Cercare numero di cellulare e risalire al nome dell’intestatario).
Inutile dire, infine, che TrueCaller ha stretto accordi con società specializzate per accedere a elenchi pubblici di attività commerciali e contatti business.

Suggeriamo di approfondire anche con la lettura dell’articolo Call center fuorilegge protagonisti in Italia di una serie di campagne phishing.