Oreste Pollicino* e Pietro Dunn, in “Intelligenza artificiale e democrazia” (Egea), esplorano l’impatto dell’intelligenza artificiale…
App “call spoofer” e trattamento dei dati personali
di Davide Mula Il mercato delle apps per smartphone e tablet è, come noto, sempre in continua evoluzione e sempre più numerosi sono i servizi offerti agli utenti finali. Nel 2014 il valore dell’App Economy è stato stimato in circa 25,4 miliardi di euro, pari ben all’1,6% del Pil nazionale. Come evidenziato dall’Autorità per le garanzie nelle comunicazioni nella relazione annuale dello scorso anno, spesso le apps vengono usate come alternativa ai servizi tradizionali; ad esempio, il servizio voce tradizionale è soggetto alla pressione concorrenziale esercitata dalle applicazioni vocali fornite dagli OTT (Skype, Viber, Google Voice), così come i servizi di sms hanno subito fenomeni di sostituzione dalle apps (Whatsapp, WeChat, Facebook Messenger, ecc.). Tra le apps che offrono servizi voce vi sono anche le cosiddette apps “call spoofer” ossia applicazioni che consentono il “camuffamento della chiamata” permettendo all’utente di attribuirsi il numero chiamante di un’altra utenza. Per camuffare il proprio numero è sufficiente scaricare una delle tante applicazioni che offrono questo servizio, spesso a pagamento, e configurarlo in modo che risulti il numero chiamante prescelto, potendo scegliere anche il paese dal quale si vuole far provenire la chiamata. Alcuni servizi, ad esempio SpoofCard, permettono di camuffare anche la voce del chiamante o di registrare le chiamate effettuate. Giova sottolineare come l’utente dell’app possa indicare tanto un numero telefonico inventato, quanto un numero telefonico esistente, anche se intestato ad altro soggetto. Spoof, infatti, è un termine inglese che letteralmente si traduce come burla o beffa, ma anche come truffa o raggiro. È proprio dalla potenziale attribuzione di un’utenza realmente esistente che discende la violazione da parte delle apps “call spoofer” di diverse disposizioni del d.lgs. n. 196/2003, cd. codice privacy. Partendo dal presupposto che il numero di telefono, in quanto riferibile ad una specifica persona, costituisce un dato personale, nella misura in cui queste apps consentono all’utente di effettuare una chiamata appropriandosi di un numero telefonico non proprio, già realizzano un trattamento illecito dei dati personali. Il reale titolare dell’utenza non presta, infatti, il preventivo consenso all’utilizzo del dato personale da parte dell’app e dello specifico utente. Ad essere violate sono, altresì, le norme del titolo X del codice privacy, dedicato alle comunicazioni elettroniche, nella misura in cui queste apps non consentono, ad esempio, l’identificazione corretta della linea chiamante da parte dell’utente (art. 125), l’individuazione del luogo di provenienza della chiamata (art. 126), il blocco delle chiamate di disturbo (art. 127). Il problema di fondo è, ovviamente, il potenziale uso illecito che delle app “call spoofer” può essere fatto. La condotta posta in essere attraverso queste app viola, infatti, il disposto di cui all’art. 494 del codice penale che punisce il cd. furto d’identità, ossia gli inganni relativi “alla vera essenza di una persona o alla sua identità”. Nel caso di specie pare essere in presenza di una specifica forma di identità, quella digitale, oggetto di intervento legislativo con il decreto legge n. 93/2014, convertito con legge n. 119/2014, che ha introdotto, per la prima volta, nel codice penale, il concetto di “identità digitale”, appunto. La tutela dell’identità digitale si inserisce, in particolare, nell’ambito del reato di frode informatica, punito dall’art. 640-ter, con la pena della reclusione da due e sei anni e la multa da 600,00 euro a 3.000,00 euro nel caso in cui il fatto sia commesso mediante furto o indebito utilizzo dell’identità digitale in danno di uno o più soggetti. Sono, quindi, evidenti e rilevanti i profili di illegittimità di queste apps, già messe al bando dalla Federal Communications Commission statunitense prevedendo pesanti sanzioni per gli utenti finali che facciano un uso fraudolento di apps nate per soddisfare, presumibilmente, bisogni ludici. In questo contesto si ritiene che, ancora una volta, possano avere un ruolo determinante i gestori degli app store, mercati virtuali in cui le apps sono scaricabili e acquistabili a titolo gratuito oppure dietro pagamento (Google Play, Blackberry World, Windows Store, Apple App Store, Firefox Marketplace, Chrome web store). Se, infatti, è vastissimo il numero dei soggetti che possono creare e offrire app, limitato (e quindi più facilmente controllabile) è il numero delle piattaforme distributive. E allora anche in questo caso non sembra fuori luogo, anzi auspicabile, un richiamo del gruppo dei garanti privacy europei a tutti i titolari degli app store affinché provvedano a bloccare il download di apps che violino il codice privacy e che, più in generale, possano essere impiegate per truffe e furti di identità. 15 aprile 2015