Puede cuidar bien su privacidad en línea. Puede usar uno de los mejores servicios de VPN cada vez que se conecta. También se asegura de proteger sus comunicaciones importantes con aplicaciones de mensajería encriptada.
Sin embargo, un día puede darse cuenta de que su nombre y número de teléfono están disponibles para que cualquiera pueda acceder a ellos sin que usted lo sepa.
Recopilar y exponer salvajemente los detalles del teléfono de las personas sin su consentimiento es una de las principales acusaciones contra el popular software de bloqueo de llamadas fraudulento Truecaller.
El grupo financiero de investigación internacional con sede en EE. UU. Viceroy Research presentó esta y otras infracciones en su último informe detallado, que profundiza tanto en el modelo comercial como en la infraestructura de seguridad de la empresa.
A pesar de que Truecaller niega todas las acusaciones, quedan muchas preguntas sobre sus protecciones de privacidad.
¿Se revelan los verdaderos colores de Truecaller? Un informe de @viceroyresearch alega que @Truecaller («TC») no está tan «enfocado en la privacidad» como dice ser. Acusa a TC de, entre otras cosas, recopilar datos de los usuarios sin obtener su consentimiento explícito. 1/8https://t.co/II6rFlz7H910 de octubre de 2022
¿Qué es Truecaller?
Truecaller es una aplicación móvil disponible para dispositivos Android e iOS que filtra y bloquea automáticamente las llamadas no confiables para evitar el spam.
Los usuarios simplemente deberán proporcionar su número de teléfono para comenzar a utilizar el servicio. Luego, la aplicación accederá a sus contactos para crear su directorio telefónico y mejorar su base de datos de spam. Incluso bloquea los mensajes maliciosos antes de que puedan llegar a su dispositivo.
Como argumenta la firma tecnológica en su sitio web oficial (se abre en una pestaña nueva): «Truecaller se enorgullece de ser líder en identificación de llamadas y software de bloqueo de correo no deseado, así como en investigación sobre el acoso de llamadas y SMS».
Una empresa con sede en Suecia, Truecaller es particularmente popular en la región del África subsahariana y la India. Este último es en realidad su principal mercado a nivel mundial, con más de 190 millones de usuarios activos diarios según The Economic Times. (se abre en una pestaña nueva).
Esto no es sorprendente, ya que India se encuentra entre los países que reciben más llamadas de spam.
Más notable, quizás, es el hecho de que la compañía realmente trasladó sus operaciones y servidores de datos a la India en 2018. Y, según Viceroy, hay algunas razones sombrías que se esconden detrás de este giro comercial.
Las denuncias: de las brechas de seguridad a la recopilación invasiva de datos
En su informe Truecaller’s True Colors (se abre en una pestaña nueva)Viceroy Research presenta bastantes afirmaciones contra la naturaleza benévola de la popular aplicación de bloqueo de llamadas.
Cuando los usuarios instalan Truecaller en su teléfono inteligente, la aplicación incriminada solicita permiso para acceder a su lista de contactos para alimentar su propia agenda telefónica. Esto significa que los números de teléfono de las personas terminarán en su base de datos solo porque están guardados en un dispositivo que usa dicha herramienta, sin que ellos lo acepten.
Tal vez se pregunte cómo se podría permitir una práctica de recopilación de datos tan invasiva. Bueno, en realidad no lo es. Este modus operandi en realidad va en contra tanto de la Política de privacidad de Google como del RGPD UE/RU, la ley de protección de datos que busca minimizar los datos de los usuarios recopilados en línea.
Entonces, ¿cómo puede Truecaller realizar sus operaciones de esta manera?
Para eludir la regulación de las tiendas de aplicaciones, por ejemplo, se informó que la compañía hizo acuerdos con los fabricantes de teléfonos Android para preinstalar su aplicación en nuevos dispositivos. Además, no necesita cumplir con estas reglas si las personas inician sesión desde su navegador.
Como se mencionó anteriormente, en 2018 Truecaller trasladó todos sus centros de datos a India. Y, ¿adivinen qué pasó también ese año? Se introdujo el RGPD. Sin embargo, según los investigadores de Viceroy: «Truecaller todavía está sujeto a las regulaciones de GDPR, y estas regulaciones se aplican a todos los usuarios de Truecaller».
Viceroy también acusa a la empresa sueca de evadir impuestos en India, país donde sus ventas crecieron un 133% entre enero y junio de este año. También encontraron a Truecaller culpable de enviar spam a sus usuarios con anuncios invasivos y rastreadores web. Los investigadores están especialmente preocupados por la forma en que el software también recopila indiscriminadamente datos tan confidenciales sobre menores.
Lo que es peor es que Viceroy no es el primero en investigar los presuntos abusos de privacidad y violaciones de seguridad de Truecaller. A continuación se muestran solo algunos ejemplos.
En 2013, una investigación sobre cómo un grupo de piratas informáticos sirios (el Ejército Electrónico Sirio) pudo explotar la base de datos de la aplicación. (se abre en una pestaña nueva) poner bajo escrutinio su modelo de seguridad en el lugar.
El Grupo de Trabajo del Artículo 29, en ese momento órgano consultivo europeo independiente sobre protección de datos, ya planteó sus preocupaciones (se abre en una pestaña nueva) sobre el cumplimiento de TrueCaller con las leyes de protección de datos en 2017.
En 2019, hubo algunos informes que mostraban cómo los datos de muchos usuarios de Truecaller, la mayoría indios, habían sido expuestos en la dark web. Privacy International señaló los peligros de terminar en la base de datos de Truecaller (se abre en una pestaña nueva) para periodistas y otros usuarios cuya privacidad es primordial.
En ese momento, los defensores de la privacidad recomendaron que la empresa tomara medidas para solucionar sus problemas de privacidad. Sin embargo, «TrueCaller reconoció nuestra respuesta pero no mostró interés en seguir esos pasos».
Más recientemente, la revista de investigación india The Caravan analizó (se abre en una pestaña nueva) cómo la ‘Búsqueda mejorada’ de Truecaller hace que los usuarios compartan automáticamente todos los detalles de sus contactos, como nombres, números y direcciones de correo electrónico.
También informó sobre una dinámica aún más preocupante. Los ex empleados de Truecaller le dijeron a The Caravan que la aplicación puede acceder a los mensajes SMS de los usuarios para crear un perfil financiero de sus usuarios. Como es una práctica común que los bancos indios se comuniquen con sus clientes a través de SMS, «esta capacidad… podría permitir que la aplicación envíe ofertas de préstamos a las personas cuando su saldo bancario cae por debajo de cierto límite».
Truecaller responde
Truecaller respondió rápidamente a tales acusaciones, negando que se produjeran abusos de privacidad.
En concreto, la empresa respondió a la investigación de La Caravana (se abre en una pestaña nueva) afirmando que: «Truecaller no está interesado en construir o recopilar perfiles financieros de sus usuarios».
También argumentó que la acusación de ‘búsqueda mejorada’ de Caravan era incorrecta en cuanto a los hechos. Sin embargo, Viceroy Research encontró la función de verificación automática para nuevos usuarios en India hasta el 28 de septiembre.
Al mismo tiempo, Truecaller también criticó las denuncias de mala conducta de Viceroy. (se abre en una pestaña nueva) como falso
Lo que es seguro ahora es que quedan muchas preguntas sobre la legitimidad del modelo comercial de Truecaller. Además, con la nueva ley de protección de datos de la India en camino, la empresa sueca pronto necesitará alinear sus prácticas de recopilación de datos con las nuevas regulaciones si no quiere responder ante los tribunales por no hacerlo.