Une entreprise californienne qui aide les entreprises de télémarketing à éviter d’être poursuivies pour avoir enfreint une loi fédérale visant à limiter les appels automatisés a divulgué les numéros de téléphone, les adresses e-mail et les mots de passe de tous ses clients, ainsi que les numéros de téléphone portable et d’autres données sur les personnes qui ont embauché avocats pour poursuivre les télévendeurs.
L’Alliance de la liste noire fournit des technologies et des services aux entreprises de commercialisation concernées par les poursuites en vertu de la Loi sur la protection des consommateurs par téléphone (TCPA), une loi de 1991 qui limite les appels de télémarketing par l’utilisation de systèmes de numérotation téléphonique automatique et de messages vocaux artificiels ou préenregistrés. Le TCPA interdit tout contact avec les consommateurs – même par SMS – à moins que l’entreprise n’ait un « consentement exprès préalable » pour contacter le consommateur.
Avec des dommages-intérêts statutaires de 500 $ à 1 500 $ par appel, le TCPA a provoqué un flot de poursuites au fil des ans. Du point de vue du télévendeur, le TCPA peut présenter une sorte de champ de mines juridique dans certaines situations, comme lorsqu’un numéro de téléphone appartenant à quelqu’un qui avait déjà donné son consentement est réaffecté à un autre abonné.
Entrez dans The Blacklist Alliance, qui promet d’aider les spécialistes du marketing à éviter les pièges juridiques du TCPA tendus par «des plaignants professionnels et des avocats en recours collectifs cherchant à tirer profit du TCPA». Selon la liste noire, l’un des « trucs sales » utilisés par les « déclarants fréquents » de TCPA comprend le « retournement de téléphone », ou l’enregistrement de plusieurs numéros de téléphone portable prépayés pour recevoir des appels destinés à la personne à qui un numéro a été précédemment enregistré.
Les avocats représentant les demandeurs TCPA suppriment généralement les informations personnelles de leurs clients des documents juridiques pour les protéger contre les représailles et pour garder leurs informations de contact privées. La Blacklist Alliance étudie les cas TCPA pour découvrir les numéros de téléphone des plaignants et vend ces données sous la forme de services de nettoyage de liste aux télévendeurs.
« Les prédateurs TCPA fonctionnent comme des logiciels malveillants », explique The Blacklist sur son site Web. « Notre pare-feu de litige isole l’infection et vous protège des dommages. Scrub contre les plaignants actifs, les plaignants précontentieux, les avocats actifs, les avocats associés, et plus encore. Utilisez notre API robuste pour éliminer de manière transparente ces numéros à haut risque de vos campagnes sortantes et appels entrants, ou ajustez vos paramètres de suppression en fonction de vos besoins individuels et de votre appétit pour le risque.
Malheureusement pour les clients payants de la liste noire et pour les personnes représentées par des avocats intentant des poursuites TCPA, le propre site Web de la liste noire jusqu’à la fin de la semaine dernière a divulgué des tonnes de données à toute personne disposant d’un navigateur Web. Des milliers de documents, e-mails, feuilles de calcul, images et les noms liés à d’innombrables numéros de téléphone mobile peuvent tous être consultés ou téléchargés sans authentification à partir du domaine theblacklist.click.
Le répertoire comprenait également les 388 clés API des clients de la liste noire, ainsi que le numéro de téléphone, l’employeur, le nom d’utilisateur et le mot de passe de chaque client (brouillés avec le code relativement faible Algorithme de hachage de mot de passe MD5).
La base de données des clients de la liste noire divulguée indique diverses entreprises que vous pourriez vous attendre à voir utiliser des systèmes d’appel automatisés pour générer des affaires, y compris des fournisseurs d’assurance-vie et d’immobilier, des sociétés de réparation de crédit et une longue liste d’entreprises de publicité en ligne et de spécialistes du marketing numérique.
Le tout premier compte dans la base de données des utilisateurs de la liste noire divulguée correspond à son PDG Seth Heyman, un avocat du sud de la Californie. M. Heyman n’a pas répondu aux multiples demandes de commentaires, bien que The Blacklist ait cessé de divulguer sa base de données peu de temps après cette demande de contact.
Deux autres comptes marqués comme administrateurs figuraient parmi les troisième et sixième utilisateurs enregistrés dans la base de données ; ceux-ci correspondent à deux individus à Riip numériqueune société californienne de marketing par e-mail qui sert un clientèle diversifiée dans le secteur de la génération de leads, de allègement de la dette et sociétés de multipropriétéà sociétés immobilières et Vendeurs de CBD.
Riip Digital n’a pas répondu aux demandes de commentaires. Mais selon Spamhausun groupe anti-spam utilisé par de nombreux fournisseurs d’accès Internet (FAI) pour bloquer les courriers indésirables non sollicités, l’entreprise a une histoire riche de ce que l’on appelle le « spam en raquettes », qui implique des fournisseurs de courrier indésirable qui tentent d’éviter les filtres anti-spam et les listes noires en diffusant leurs systèmes d’envoi de spam sur un large éventail de domaines et d’adresses Internet.
L’ironie de cette fuite de données est que les spécialistes du marketing qui recherchent constamment sur le Web les données de contact des consommateurs peuvent ne pas réaliser la source de l’information et finir par l’introduire dans des systèmes automatisés qui vendent des marchandises et des services douteux via des appels téléphoniques et des SMS automatisés. Dans la mesure où ces données sont utilisées pour générer des prospects qui sont ensuite vendus à d’autres, une telle fuite pourrait finir par causer plus de problèmes juridiques aux clients de The Blacklist.
La liste noire et leurs clients parlent beaucoup des technologies qui, selon eux, séparent les communications téléphoniques automatisées des appels automatisés d’une douzaine de cents, comme les logiciels qui fournissent des déclarations enregistrées qui sont sélectionnées manuellement par un agent en direct. Mais pour votre personne moyenne, il s’agit probablement d’une distinction sans différence.
Les appels automatisés sont autorisés pour les candidats politiques, mais au-delà de cela, si l’enregistrement est un message de vente et que vous n’avez pas donné votre autorisation écrite pour recevoir des appels de l’entreprise à l’autre bout du fil, l’appel est illégal. Selon le Commission fédérale du commerce (FTC), les entreprises utilisent des numéroteurs automatiques pour envoyer des milliers d’appels téléphoniques chaque minute à un coût incroyablement bas.
Au cours de l’exercice 2019, la FTC a reçu 3,78 millions de plaintes concernant des appels automatisés. Les lecteurs peuvent être en mesure d’éviter certains appels marketing en enregistrant leur numéro de téléphone mobile avec le Registre Ne pas appeler, mais la liste semble faire peu pour dissuader tous les appels automatisés, en particulier les appels frauduleux qui usurpent leur vrai numéro. Si et quand vous recevez des appels automatisés, pensez à les signaler à la FTC.
Certains fournisseurs de services sans fil offrent désormais des services et des fonctionnalités supplémentaires pour aider à bloquer les appels automatisés. Par example, AT&T offre gratuitement aux clients sans fil Appelez l’application Protect, qui filtre les appels entrants et signale ceux qui sont probablement des spams. Voir la page de ressources d’appels automatisés de la FCC pour des liens vers des ressources de votre opérateur de téléphonie mobile. En outre, il existe un certain nombre d’applications mobiles tierces conçues pour bloquer les appels indésirables, telles que Nomorobo et TrueCaller.
Évidemment, tout le télémarketing n’est pas du spam ou de l’escroquerie. J’ai des amis et des parents qui ont travaillé dans des organismes sans but lucratif qui comptent beaucoup sur la collecte de fonds par téléphone. Néanmoins, les lecteurs qui en ont assez des appels de télémarketing peuvent trouver une certaine catharsis dans le Compagnie de téléphone Jolly Rogerqui offre aux abonnés un choix de robots automatisés qui maintiennent les télévendeurs engagés pendant plusieurs minutes. Le service permet aux abonnés de choisir les appelants devant bénéficier du traitement par bot, puis enregistre le résultat.
Pour ma part, le volume d’appels automatisés sur mon numéro de mobile est devenu si important que j’ai récemment activé un paramètre sur mon smartphone pour simplement envoyer à la messagerie vocale tous les appels provenant de numéros qui ne figurent pas déjà dans ma liste de contacts. Ce n’est peut-être pas une solution pour tout le monde, mais depuis lors, je n’ai pas reçu un seul jingle de spam.