Como o Truecaller passa pela sua caixa de entrada SMS para ver se você precisa de um empréstimo

Logo após a notícia de um bug recente no aplicativo do Truecaller, um desenvolvedor de software chamado 'Nemo' no twitter, descobriu outra preocupação com a privacidade no aplicativo de identificação de chamadas e pagamentos com sede na Suécia.

De acordo com Nemo, o Truecaller usa kits de desenvolvimento de software (SDKs) de terceiros para analisar as mensagens telefônicas de seus usuários para fazer uma pontuação de crédito offline para cada usuário. Palavras ou frases específicas que esses SDKs procuram nas mensagens do usuário incluem 356 termos, como salário, crédito, débito, devolvido, cheque, prêmio, seguro, além de nomes de varejistas como reliance fresh, metro cash and carry, grofers, uber, irctc, Indigo, Airbnb entre outros.

Além disso, ele também rastreia frases específicas como 'Você é elegível para um cartão EMI com um limite de Rs.', 'O valor total do empréstimo no seu cartão Bajaj EMI foi atualizado para', o número do seu cartão EMI (\\S*) foi foi entregue.', 'Prezado cliente, Primeiro EMI devido em', 'Obrigado por seu pagamento', 'Seu prêmio de Rs.' e muito mais, mas você entende.

(Na imagem: Capturas de tela de algumas frases pesquisadas pelo Truecaller nas mensagens do usuário, compartilhadas pelo Nemo)

Nemo disse ao Inc42 : “As perguntas frequentes do Truecaller afirmam claramente que, para verificar a elegibilidade, um usuário deve simplesmente procurar na guia bancária do aplicativo Truecaller e, para determinar a elegibilidade de crédito de alguém, o Truecaller deve pontuar todos os seus usuários”.

No entanto, em resposta à nossa consulta, Truecaller disse: “ Para empréstimos, pedimos explicitamente aos usuários que desejam solicitar um empréstimo, que nos dêem permissão para analisar suas mensagens de transação (somente). O processo é totalmente baseado em consentimento e é separado da permissão geral de SMS necessária no momento do login para fornecer detecção de spam na caixa de entrada de SMS.”

A empresa esclareceu ainda que todos os seus dados de usuário são coletados de acordo com os Termos de Serviço e a Política de Privacidade da empresa e armazenados de forma e maneira seguras, inclusive por meio de protocolos de criptografia apropriados.

Curiosamente, a política de privacidade da empresa observou que o Truecaller coleta palavras-chave e metadados de chamadas e mensagens recebidas e efetuadas.As duas entidades que fornecem esses SDKs ao Truecaller incluem a ferramenta SaaS de perfil do cliente, o MessAI e o aplicativo de gerenciamento de patrimônio Walnut, de propriedade da CapitalFloat. Comentando sobre isso, Amit Bhor, fundador do aplicativo de gerenciamento de patrimônio Walnut e CPO da CapitalFloat, disse que “ O Walnut SDK é usado independentemente pelo aplicativo Truecaller com base em suas próprias políticas e controles de privacidade. A Walnut não tem acesso a esses dados, a menos que o cliente consinta que os dados sejam compartilhados.”

“Nós estávamos envolvidos apenas como um provedor de serviços de tecnologia neste contrato e atualmente descontinuamos o modelo SDK e nenhum outro aplicativo usa este SDK.” ele adicionou.

O Curioso Caso da MessAI

Por trás da espionagem da Truecaller parece estar uma empresa chamada MessAI, que afirma ter sido adquirida pela Truecaller em abril de 2019. Curiosamente, Nemo afirmou que esta atualização no site da MessAI foi colocada apenas hoje, após sua tempestade de tweets de 31 de julho.

Recomendado para você:

Recursos

Como a estrutura do agregador de contas do RBI está definida para transformar as fintechs na Índia

Amit Das

31 de julho de 2022

Notícia

Empreendedores não podem criar startups sustentáveis ​​e escaláveis ​​por meio do 'Jugaad':...

Jaspreet K.

31 de julho de 2022

Recursos

Como o Metaverse transformará a indústria automobilística indiana

Vaibhav S.

31 de julho de 2022

Recursos

O que significa a provisão antilucratividade para startups indianas?

Charany L.

31 de julho de 2022

Recursos

Como as startups de Edtech estão ajudando a qualificação da força de trabalho da Índia e se preparando para o futuro

Ankush S.

31 de julho de 2022

Notícia

Ações de tecnologia da nova era esta semana: os problemas do Zomato continuam, EaseMyTrip publica...

Tapanjana R.

31 de julho de 2022

A Truecaller confirmou à Inc42 que a MessAI é uma tecnologia interna da Truecaller depois que adquiriu a startup em abril de 2019, que incluiu a aquisição de sua equipe e tecnologia.

“A equipe do MessAI está trabalhando para fornecer recursos aprimorados, como notificações inteligentes e experiência de comunicação perfeita para nossos usuários de aplicativos”, acrescentou a empresa sueca.

Registrado como TwelfthMile Creations, o MessAI, baseado em Bengaluru, é uma ferramenta SaaS que permitiu aos provedores de aplicativos móveis e sites traçar o perfil de seus usuários finais que baixam, acessam e interagem com os serviços dos provedores de aplicativos.

As políticas de privacidade das empresas concordam em coletar informações dos usuários relacionadas às suas transações, incluindo a identidade do serviço ou produto pelo qual estão pagando e o valor pago por eles. Além disso, também registra os números de celular dos usuários, nomes, dados parciais do cartão de pagamento, renovações de assinatura e mensagens de confirmação de pedido.

Curiosamente, o aplicativo também concordou em compartilhar suas informações agregadas e informações não identificáveis ​​com terceiros para análise do setor, perfil demográfico e outros fins semelhantes. Mas afirma não vender nenhuma informação pessoal dos usuários para terceiros.

A Índia é o maior mercado da Truecaller

Em um post oficial no blog publicado em 20 de fevereiro recentemente, a empresa anunciou ter 100 milhões de usuários ativos diários na Índia. Ele também disse que cada décimo usuário ativo na Índia vinculou sua conta bancária ao Truecaller Pay.

“Continuaremos a expandir no mercado indiano e integrar mais serviços para criar uma plataforma de comunicação unificada robusta e simplificar a vida de nossos usuários”, observou Alan Mamedi, CEO e cofundador da Truecaller.

Fundada em 2009 por Alan Mamedi e Nami Zarringhalam, a Truecaller lançou seu Truecaller Pay baseado em UPI em 2017 em parceria com o ICICI Bank. O aplicativo permite que os usuários criem instantaneamente um ID UPI e transfiram dinheiro para qualquer ID UPI ou um número de celular registrado no aplicativo BHIM. Ele também permite que os usuários recarreguem seu número de celular a partir do próprio aplicativo Truecaller.

No final de 2018, a empresa também adquiriu uma empresa indiana de pagamentos Chillr para fortalecer seus negócios de pagamentos no país. Após isso, em março, a empresa anunciou planos de entrar também no setor de empréstimos na Índia.

De acordo com a Truecaller, o valor do empréstimo oferecido pela empresa varia entre INR 1 lakh a INR 5 lakh. O valor real para o qual você está qualificado será exibido no aplicativo. Inicialmente, os serviços de empréstimo são disponibilizados em 22 cidades da Índia e atualmente estão em fase piloto, de acordo com a Truecaller.

“Para cumprir as regras de autenticação do usuário, a empresa inicialmente contará com processos físicos de autenticação, pois ainda há confusão sobre o processo eletrônico de KYC e suas alternativas”, disse a empresa anteriormente.

Preocupações de privacidade de dados

À medida que o setor de fintech da Índia surge como uma oportunidade promissora de trilhões de dólares, as preocupações com a privacidade de dados também se tornaram uma dura realidade dos tempos atuais. Após o recente bug na atualização do aplicativo Truecaller, mais duas startups de fintech – Chqbook e Credit Fair sofreram uma violação de dados, no início desta semana.

Diz-se que essa violação colocou milhões de dados de usuários sob o risco de serem usados ​​de várias maneiras prejudiciais e ilegais, incluindo controle de contas, fraude de identidade, phishing, chantagem e até extorsão.

A Índia foi relatada como o segundo país mais afetado por ataques cibernéticos entre 2016 e 2018. O custo médio de uma violação de dados na Índia aumentou 7,9% desde 2017, com o custo médio por registro violado chegando a INR 4.552 (US$ 64).