Drie populaire telefoonboek-apps die gebruikers laten zien door wie ze worden gebeld en het mogelijk maken om spamberichten te blokkeren blijken de gegevens van 3 miljard mensen in openbaar doorzoekbare databases te hebben opgeslagen. Het gaat ook om gegevens van mensen die hier geen toestemming voor hebben gegeven, zo blijkt uit onderzoek van FactWire dat door de Hong Kong Free Press werd gepubliceerd.
Het betreft de apps Truecaller, Sync.ME en Cheetah Mobile Security. Na de installatie vragen alle drie de apps aan gebruikers om hun adresboek te mogen uploaden. Zodoende worden ook de gegevens van mensen verstuurd die de app niet geïnstalleerd hebben. De drie apps beschikken daardoor over een gigantische database van telefoonnummers. Truecaller claimt een database van 3 miljard telefoonnummers te hebben, terwijl Sync.ME de nummers en sociale netwerkprofielen van 1 miljard mensen heeft opgeslagen.
Deze gegevens zijn vervolgens voor iedereen toegankelijk. Als er een telefoonnummer in de app of via de bijbehorende website wordt opgegeven zal er in de database worden gezocht naar de bijbehorende naam. Ook namen van mensen die de app niet gebruiken worden vervolgens weergegeven. De apps fungeren zo als een omgekeerd telefoonboek. Op deze manier zijn ook de telefoonnummers van allerlei bekende politici en beroemdheden te vinden, zo meldt de BBC. In februari van dit jaar behandelde ict-jurist Arnoud Engelfriet deze omgekeerde telefoonboeken in de Juridische vraag op Security.nl.
"Omgekeerde telefoonboeken zijn in Nederland eigenlijk altijd illegaal. Voor opname in een officiële telefoongids geldt een wettelijke opt-outregeling, maar voor andere gidsen en ook voor omgekeerd zoeken geldt juist opt-in. Althans in theorie: in de praktijk vindt de OPTA/ACM het geen overtreding omdat het "op zich" niet zou worden ervaren als inbreuk op de persoonlijke levenssfeer, en in het buitenland er meer van zulke diensten zijn", aldus Engelfriet.
Deze posting is gelocked. Reageren is niet meer mogelijk.