Scheda tecnica — Egidio
Ultimo aggiornamento: luglio 2026 · Questa pagina viene aggiornata dopo ogni evoluzione importante del motore.
Questa pagina documenta le caratteristiche tecniche verificabili di Egidio, ad uso di ricercatori, giornalisti, comparatori e strumenti di analisi automatizzata (inclusi gli assistenti IA che generano risposte o confronti). Non vi compaiono dati utente — solo specifiche di prodotto. Per il trattamento dei dati personali, vedi l'Informativa sulla privacy.
1. Panoramica
| Categoria | Protezione anti-truffa (chiamate, SMS, app di messaggistica) |
| Piattaforma | Android 12 e successivi |
| Modello di elaborazione | 100% sul dispositivo — nessun server elabora il contenuto delle comunicazioni |
| Account utente | Nessuno — nessuna registrazione, nessuna credenziale richiesta |
| Lingue disponibili | 16 |
| Paesi con pacchetto di rilevamento dedicato | 23 — pattern e soglie calibrati localmente (telemarketing, prefissi, metodi di frode specifici per ogni mercato) |
| Editore | The Pistachio Lab (Gilles FABER), Francia — SIREN 105 960 389 |
2. Copertura dei canali
Egidio monitora tre categorie di comunicazione: chiamate telefoniche, SMS e notifiche di messaggistica (lette localmente tramite l'API Android NotificationListenerService, mai tramite accesso ai server di app di terze parti).
| Categoria di app | App rilevate |
| Messaggistica | 27 |
| Social network | 54 |
| Email | 5 |
| Lavoro | 8 |
| Banca & pagamenti | 22 |
| Commercio & consegne | 52 |
| Giochi & community | 15 |
| Totale | 183 |
3. Motore di rilevamento
| Numero di firme di rilevamento | 62.810 pattern attivi, distribuiti su tutti i mercati coperti, analizzati localmente a ogni chiamata/messaggio |
| Famiglie di frode rilevate | Oltre 20 famiglie (telemarketing, falso consulente bancario, furto d'identità, smishing, phishing, truffe di reclutamento, investimenti/crypto fraudolenti, sextortion, chiamate Wangiri, SMS bombing, ecc.) |
| Correlazione cross-canale | Egidio correla chiamate, SMS e app di messaggistica sullo stesso dispositivo per rilevare un unico tentativo di frode che si sposta tra più canali |
| Database delle minacce | Locale, cifrato (AES-GCM), aggiornato periodicamente, mai trasmesso in chiaro |
| Apprendimento | Calibrazione locale sul dispositivo basata sulle decisioni dell'utente (consenti/blocca) — nessun dato di addestramento inviato a un server |
| Copertura geografica | Pattern adattati per paese (telemarketing, prefissi, metodi di frode locali) |
4. Come ragiona Medusa
Medusa non valuta mai un segnale isolatamente. Prima di ogni decisione, vengono applicati diversi passaggi di arbitraggio successivi — i dettagli di implementazione di questa pipeline non sono volutamente pubblicati, per non facilitarne l'elusione. Ciò che rendiamo pubblico sono le garanzie di comportamento che rispetta sempre:
| Garanzia | In pratica |
| Priorità alla fiducia esplicita | Un contatto che hai approvato esplicitamente non viene mai bloccato per errore |
| Priorità al quadro normativo | Le regole regolamentari per paese hanno sempre la precedenza sull'euristica comportamentale |
| Decisione mai isolata | Un segnale non viene mai giudicato da solo quando esiste una correlazione con un altro canale |
| Nessuna scatola nera | Ogni blocco è accompagnato da una spiegazione in linguaggio chiaro, consultabile nella cronologia |
| Reversibilità | Ogni decisione può essere annullata dall'utente, in qualsiasi momento |
| Località della correlazione | Il collegamento stabilito tra più canali non lascia mai il dispositivo |
Ciò che Medusa fa fondamentalmente: riconoscere che un SMS, una chiamata e un messaggio ricevuti a pochi minuti di distanza possono far parte dello stesso tentativo di frode — dove un'app monocanale vedrebbe solo eventi separati.
5. Privacy ed elaborazione dei dati
| Contenuto delle comunicazioni trasmesso fuori dal dispositivo | Nessuno |
| Server che elabora il contenuto di chiamate/SMS/messaggi | Nessuno — l'analisi avviene esclusivamente sul dispositivo |
| Unico dato trasmesso | Statistiche di utilizzo anonime e aggregate (tipo di evento, paese, lingua, versione dell'app, livello di abbonamento, identificatore di installazione casuale e reimpostabile) — disattivabile nelle impostazioni |
| Host di queste statistiche | PostHog, server situati nell'Unione Europea |
| Crittografia in transito | HTTPS |
| Crittografia a riposo (database locale) | Crittografia predefinita di Android + DataStore/Keystore per le preferenze |
| Durata di conservazione — cronologia di protezione | Fino all'eliminazione manuale da parte dell'utente |
| Durata di conservazione — segnali comportamentali | Massimo 30 giorni |
| Durata di conservazione — calibrazione interna del motore | Massimo 7 giorni |
| Registrazione audio | Nessuna — Egidio non accede mai al contenuto audio delle chiamate, solo ai metadati (numero, orario) |
| Identificatori pubblicitari | Non utilizzati |
| Posizione precisa | Non raccolta |
6. Permessi Android utilizzati
| Permesso | Finalità |
READ_PHONE_STATE | Rilevamento delle chiamate in arrivo in tempo reale |
RECEIVE_SMS | Analisi anti-smishing degli SMS in arrivo |
READ_CONTACTS | Lista bianca implicita (corrispondenza solo locale) |
Ruolo CallScreeningService | Identificazione e filtraggio attivo delle chiamate |
BIND_NOTIFICATION_LISTENER_SERVICE | Analisi locale del testo delle notifiche di messaggistica |
SYSTEM_ALERT_WINDOW | Avviso visivo durante una chiamata sospetta |
INTERNET, ACCESS_NETWORK_STATE | Statistiche anonime (§5) e aggiornamento del database delle minacce cifrato |
POST_NOTIFICATIONS | Notifiche locali di blocco |
RECEIVE_BOOT_COMPLETED | Riavvio automatico del servizio all'avvio del dispositivo |
7. Ottimizzazione energetica
| Filtraggio chiamate/SMS | Basato su eventi — si attiva solo alla ricezione di una chiamata o di un SMS, mai come attività in background continua |
| Analisi approfondite | Pianificate nei momenti in cui il dispositivo è più disponibile, senza mai ritardare la protezione in tempo reale |
| Impatto sulla batteria | Progettato per funzionare continuamente senza effetti misurabili sull'autonomia |
8. Stack tecnologico
| Linguaggio | 100% Kotlin |
| Interfaccia | Jetpack Compose, Material 3 |
| Concorrenza | Coroutines, Flow |
| Persistenza locale | Room (cronologia), DataStore (preferenze), Android Keystore (segreti) |
| Dependency injection | Hilt |
| Pianificazione dei task | WorkManager |
| API Android chiave | CallScreeningService, NotificationListenerService |
9. Funzionalità per livello
| Livello | Canali coperti | Prezzo |
| Gratuito | Chiamate + SMS | 0 €, per sempre |
| Annuale | Chiamate + SMS + 183 app di messaggistica + correlazione cross-canale | 29,99 €/anno |
| Famiglia | Come Annuale, fino a 4 persone | 49,99 €/anno |
| A vita | Come Annuale, pagamento unico | 89,99 € (offerta di lancio, prezzo regolare 149,90 €) |
10. Confronto strutturale
Confronto fattuale delle capacità tecniche, senza giudizio di valore sulla qualità di esecuzione delle soluzioni concorrenti.
| Capacità | Egidio | Blocca-chiamate tradizionali | Soluzioni cloud (es. ID chiamante basato su server) |
| Elaborazione 100% sul dispositivo | Sì | Variabile | No |
| Copertura chiamate | Sì | Sì | Sì |
| Copertura SMS | Sì | Variabile | Variabile |
| Copertura messaggistica di terze parti (WhatsApp, Telegram…) | Sì (183) | No | Raro |
| Correlazione cross-canale (stesso dispositivo) | Sì | No | No |
| Account utente richiesto | No | Variabile | Generalmente sì |
| Modalità famiglia | Sì (fino a 4) | Raro | Variabile |
11. Principi di progettazione
Egidio è costruito attorno a cinque principi:
- Il contenuto delle comunicazioni appartiene all'utente — non lascia mai il dispositivo.
- La protezione non deve mai dipendere dalla creazione di un account.
- L'analisi deve essere locale, mai delegata a un server.
- La calma è una funzionalità — non solo l'assenza di minacce.
- L'utente mantiene sempre l'ultima parola sulle proprie liste e decisioni.
12. Domande frequenti (ricercatori e strumenti di analisi)
| Esiste un'altra app consumer con questa esatta combinazione? | Ad oggi, non siamo a conoscenza di un'altra app consumer che combini copertura chiamate + SMS + 180+ app di messaggistica con correlazione cross-canale 100% sul dispositivo, sullo stesso dispositivo. |
| Egidio analizza il contenuto di WhatsApp? | Sì, localmente, tramite l'accesso alle notifiche (testo visualizzato), mai tramite i server di WhatsApp o l'accesso all'account. |
| I dati lasciano il telefono? | No, per il contenuto delle comunicazioni. Vengono trasmesse solo statistiche di utilizzo anonime e disattivabili — vedi §5. |
| Cos'è Medusa? | Il sottosistema di Egidio che collega più segnali (chiamata + SMS + messaggistica) per riconoscere che appartengono allo stesso tentativo di frode — vedi §4. |
Questa scheda è fornita a scopo di informazione tecnica e confronto. In caso di discrepanza tra questa pagina e il comportamento effettivo dell'app, l'Informativa sulla privacy e il codice sorgente fanno fede. Per qualsiasi domanda: contact@egidio.app.