Arriva una telefonata da un numero che non riconosciamo. In pochi secondi, quasi per istinto, il pollice scivola sul tasto rosso. Chiamata respinta, problema risolto. Almeno così sembra.
In realtà, secondo numerosi esperti di sicurezza digitale, quello stesso gesto apparentemente innocuo potrebbe star comunicando qualcosa di molto utile a chi ha composto il nostro numero. Ovvero, la conferma che il numero esiste, è attivo e appartiene a qualcuno che lo usa davvero.
Un’informazione che, nelle mani sbagliate, vale tantissimo.
Segui TuttoAndroid su Google Discover
roborock Qrevo Curv 2 Flow
Offerta + clicca su applica coupon di 50 euro + coupon: TTANDROID5
Cosa registrano davvero i sistemi automatizzati
Le campagne di telemarketing e le reti di truffa telefonica non funzionano infatti come le immaginiamo, perché non c’è sempre un operatore in carne e ossa che compone i numeri uno per uno. Alla base di queste operazioni ci sono piattaforme automatizzate, software capaci di effettuare migliaia di chiamate in parallelo e di catalogare ogni singola risposta comportamentale dell’utente raggiunto.
I sistemi di cui sopra, peraltro, non si limitano a registrare se qualcuno ha risposto o meno. Tracciano ogni variabile, come il numero di squilli prima che la chiamata si interrompa, se la linea risulta occupata, se la segreteria telefonica entra in funzione, e soprattutto se qualcuno ha premuto manualmente il tasto di rifiuto.
Ebbene, proprio quest’ultimo segnale diventa piuttosto eloquente. Una chiamata che cade nel vuoto potrebbe indicare un numero dismesso o non più in uso. Una chiamata rifiutata, invece, indica una cosa ben diversa, e cioè che c’è qualcuno dall’altra parte, è in possesso del dispositivo, e ha interagito con la notifica. Il numero, quindi, è vivo e monitorato attivamente dal suo proprietario.
Da questo momento, quel contatto assume un profilo diverso all’interno dei database: cessa di essere un numero generico estratto da una lista, ma diventa un numero verificato, associato a un utente reale e reattivo.
Cos’è il ghost pairing
Il termine per descrivere il meccanismo di cui abbiamo parlato nello scorso paragrafo è ghost pairing, o abbinamento fantasma. È il processo automatizzato con cui le reti di telemarketing aggressivo, e più in generale chi gestisce database di contatti a scopo commerciale o fraudolento, analizzano silenziosamente il comportamento di ogni numero presente nelle proprie liste.
L’aspetto più pericoloso del ghost pairing è che non richiede alcuna conversazione. Come abbiamo visto, non serve che l’utente risponda o che pronunci una parola. L’obiettivo non è entrare in contatto diretto con la persona, ma mapparne il comportamento: capire se il numero funziona, se c’è qualcuno che lo utilizza, se quella persona è tendenzialmente presente e raggiungibile.
Una volta che queste informazioni vengono consolidate, il numero viene rivalutato, aggiornato con i nuovi metadati raccolti e spesso ceduto o venduto ad altre reti. Il risultato è dunque che rifiutare una chiamata può, paradossalmente, aumentare la probabilità di riceverne altre in futuro, da numeri diversi, per campagne diverse, magari più aggressive della prima.
Ignorare è meglio che rifiutare
Se rifiutare attivamente una chiamata sospetta può trasformarsi in un segnale involontario, la strategia più cauta è semplicemente non interagire affatto. Lasciare che il telefono squilli fino all’esaurimento, senza toccare lo schermo, non produce infatti la stessa quantità di informazioni utili per i sistemi automatizzati.
Naturalmente, questo approccio non è sempre il più pratico, perché una telefonata insistente durante una riunione o in un momento di concentrazione spinge quasi naturalmente a volerla silenziare. In questi casi, la differenza tra silenziare e rifiutare non è trascurabile.
L’alternativa più efficace rimane pur sempre quella di affidarsi agli strumenti che gli smartphone moderni mettono già a disposizione. I filtri anti-spam integrati nei principali sistemi operativi sono oggi in grado di incrociare i numeri in arrivo con database di segnalazioni pubbliche e bloccare automaticamente le chiamate classificate come sospette, prima ancora che il telefono vibri.
Il problema è sempre a monte: come finisce il nostro numero in quelle liste?
Capire come difendersi dalle chiamate indesiderate richiede anche capire come ci si finisce dentro. I database utilizzati dalle reti di telemarketing si alimentano attraverso canali molto diversi: moduli di registrazione online, app che richiedono il numero di telefono tra le informazioni obbligatorie, consensi pubblicitari firmati in modo frettoloso durante un acquisto o l’iscrizione a un servizio, e in alcuni casi vere e proprie violazioni di dati che portano alla circolazione illecita di informazioni personali.
Ridurre l’esposizione significa pertanto agire su questi canali a monte. Dunque, limitare i siti e i servizi a cui si fornisce il proprio numero, leggere con più attenzione le informative sulla privacy prima di spuntare caselle di consenso, e revocare periodicamente le autorizzazioni concesse in passato sono abitudini che nel tempo possono fare una differenza concreta.
In Italia esiste inoltre il Registro delle Opposizioni, uno strumento pubblico che consente ai cittadini di opporsi formalmente alle chiamate commerciali indesiderate da parte di operatori che utilizzano elenchi telefonici ufficiali. Come noto, non è certamente una soluzione universale, considerato che non copre tutti i canali attraverso cui i dati vengono raccolti, ma è comunque un livello aggiuntivo di protezione riconosciuto dalla normativa vigente.