Come Truecaller passa attraverso la tua casella di posta SMS per vedere se hai bisogno di un prestito

Subito dopo la notizia di un recente bug nell'app di Truecaller, uno sviluppatore di software che si chiama "Nemo" su Twitter, ha scoperto un altro problema di privacy nell'app di pagamento e ID chiamante con sede in Svezia.

Secondo Nemo, Truecaller utilizza Software Development Kit (SDK) di terze parti per analizzare i messaggi telefonici dei suoi utenti per eseguire un punteggio di credito offline per ciascun utente. Parole o frasi specifiche che questi SDK cercano nei messaggi degli utenti includono 356 termini come stipendio, credito, debito, rimbalzato, assegno, premio, assicurazione, insieme a nomi di rivenditori come reliance fresh, metro cash and carry, grofers, uber, irctc, Indigo, Airbnb tra gli altri.

Inoltre, tiene traccia anche di frasi specifiche come "Sei idoneo per una carta EMI con un limite di Rs.", "L'importo totale del prestito sulla tua carta Bajaj EMI è aggiornato a", Il numero della tua carta EMI (\\S*) è stato consegnato.', 'Gentile cliente, prima EMI in scadenza', 'Grazie per il pagamento', 'Il tuo premio di Rs.' e molto altro, ma ottieni la deriva.

(Nella foto: Screenshot di alcune frasi cercate da Truecaller nei messaggi degli utenti, condivisi da Nemo)

Nemo ha detto a Inc42 : "Le domande frequenti su Truecaller affermano chiaramente che per verificare la propria idoneità, un utente deve semplicemente guardare sotto la scheda bancaria dell'app Truecaller e per determinare l'idoneità al credito di qualcuno, Truecaller deve assegnare un punteggio a tutti i suoi utenti".

Tuttavia, in risposta alla nostra domanda, Truecaller ha affermato: " Per i prestiti, chiediamo esplicitamente agli utenti che desiderano richiedere un prestito, di darci il permesso di analizzare i loro messaggi di transazione (solo). Il processo è completamente basato sul consenso ed è separato dall'autorizzazione SMS generale richiesta al momento dell'accesso per fornire il rilevamento dello spam in SMS Inbox".

La società ha inoltre chiarito che tutti i suoi dati utente vengono raccolti in conformità con i Termini di servizio e l'Informativa sulla privacy dell'azienda e archiviati in una forma e modalità sicure anche attraverso appropriati protocolli di crittografia.

È interessante notare che l'informativa sulla privacy dell'azienda rilevava che Truecaller raccoglie parole chiave e metadati di chiamate e messaggi in entrata e in uscita.Le due entità che forniscono questi SDK a Truecaller includono lo strumento SaaS per la profilazione dei clienti, MessAI e l'app di gestione patrimoniale Walnut di proprietà di CapitalFloat. Commentando questo, Amit Bhor, fondatore dell'app di gestione patrimoniale Walnut e CPO di CapitalFloat, ha affermato che " Walnut SDK viene utilizzato in modo indipendente dall'app Truecaller in base alle proprie politiche e controlli sulla privacy. Walnut non ha accesso a questi dati a meno che il cliente non acconsenta alla condivisione dei dati".

"Siamo stati coinvolti solo come fornitori di servizi tecnologici in questo accordo e al momento abbiamo interrotto il modello SDK e nessun'altra app utilizza questo SDK". Ha aggiunto.

Il curioso caso di MessaAI

Dietro lo snooping di Truecaller sembra esserci una società chiamata MessAI, che afferma di essere stata acquisita da Truecaller nell'aprile 2019. È interessante notare che Nemo ha affermato che questo aggiornamento sul sito Web di MessAI è stato pubblicato solo oggi, dopo il suo tweetstorm del 31 luglio.

Raccomandato per te:

Risorse

In che modo l'Account Aggregator Framework di RBI è destinato a trasformare il fintech in India

Amit Das

31 luglio 2022

Notizia

Gli imprenditori non possono creare startup sostenibili e scalabili attraverso "Jugaad": Cit...

Jaspreet K.

31 luglio 2022

Risorse

Come Metaverse trasformerà l'industria automobilistica indiana

Vaibhav S.

31 luglio 2022

Risorse

Cosa significa la disposizione anti-profitto per le startup indiane?

Charanja L.

31 luglio 2022

Risorse

In che modo le startup Edtech stanno aiutando la forza lavoro indiana a migliorare le competenze e a diventare pronte per il futuro...

Ankush S.

31 luglio 2022

Notizia

Azioni tecnologiche new-age questa settimana: i problemi di Zomato continuano, EaseMyTrip pubblica stro...

Tapanjana R.

31 luglio 2022

Truecaller ha confermato a Inc42 che MessAI è una tecnologia interna per Truecaller dopo aver acquisito la startup nell'aprile 2019, che includeva l'acquisizione sia del suo team che della sua tecnologia.

"Il team di MessAI sta lavorando per fornire funzionalità avanzate come Smart Notification e un'esperienza di comunicazione senza interruzioni agli utenti delle nostre app", ha aggiunto la società svedese.

Registrato come TwelfthMile Creations, MessAI con sede a Bengaluru è uno strumento SaaS che ha consentito ai fornitori di applicazioni mobili e siti Web di profilare i propri utenti finali che scaricano, accedono e interagiscono con i servizi dei fornitori di app.

Le politiche sulla privacy della società si impegnano a raccogliere le informazioni degli utenti relative alle loro transazioni, inclusa l'identità del servizio o del prodotto per cui stanno pagando e l'importo di denaro pagato da loro. Inoltre, registra anche i numeri di cellulare degli utenti, i nomi, i dati parziali delle carte di pagamento, i rinnovi dell'abbonamento e i messaggi di conferma dell'ordine.

È interessante notare che l'app ha anche accettato di condividere le sue informazioni aggregate e le informazioni non identificative con terze parti per analisi del settore, profilazione demografica e altri scopi simili. Ma afferma di non vendere alcuna informazione personale degli utenti a terzi.

L'India è il mercato più grande di Truecaller

In un post ufficiale sul blog pubblicato di recente il 20 febbraio, la società ha annunciato di avere 100 milioni di utenti attivi al giorno in India. Ha anche affermato che ogni decimo utente attivo in India ha collegato il proprio conto bancario a Truecaller Pay.

"Continueremo ad espanderci nel mercato indiano e integreremo più servizi per creare una solida piattaforma di comunicazione unificata e semplificare la vita dei nostri utenti", ha osservato Alan Mamedi, CEO e cofondatore di Truecaller.

Fondata nel 2009 da Alan Mamedi e Nami Zarringhalam, Truecaller ha lanciato il suo Truecaller Pay basato su UPI nel 2017 in collaborazione con ICICI Bank. L'app consente agli utenti di creare istantaneamente un ID UPI e trasferire denaro a qualsiasi ID UPI o numero di cellulare registrato con l'app BHIM. Consente inoltre agli utenti di ricaricare il proprio numero di cellulare dall'app Truecaller stessa.

Più tardi, nel 2018, la società ha anche acquisito una società di pagamenti indiana Chillr per rafforzare le sue attività di pagamento nel paese. A seguito di ciò, a marzo, la società ha annunciato l'intenzione di entrare anche nel settore dei prestiti in India.

Secondo Truecaller, l'importo del prestito offerto dalla società varia da INR 1 lakh a INR 5 lakh. L'importo effettivo per cui sei idoneo verrà visualizzato nell'app. Inizialmente, i servizi di prestito sono resi disponibili in 22 città dell'India ed è attualmente in fase pilota secondo Truecaller.

"Per rispettare le regole di autenticazione degli utenti, l'azienda si baserà inizialmente su processi fisici di autenticazione poiché c'è ancora confusione sul processo KYC elettronico e sulle sue alternative", aveva affermato in precedenza la società.

Preoccupazioni sulla privacy dei dati

Poiché il settore fintech indiano emerge come una promettente opportunità da trilioni di dollari, anche le preoccupazioni sulla privacy dei dati sono diventate una dura realtà dei tempi odierni. A seguito del recente bug nell'aggiornamento dell'app Truecaller, è stato riferito che altre due startup fintech, Chqbook e Credit Fair, hanno subito una violazione dei dati, all'inizio di questa settimana.

Si dice che questa violazione abbia messo milioni di dati degli utenti a rischio di essere utilizzati in vari modi dannosi e illegali, tra cui furto di account, frode di identità, phishing, ricatto e persino estorsioni.

L' India è stata segnalata come il secondo paese più colpito dagli attacchi informatici tra il 2016 e il 2018. Il costo medio per una violazione dei dati in India è aumentato del 7,9% dal 2017, con il costo medio per record violato che sale a INR 4.552 ($ 64).