Forse Facebook sa (anche) chi hai chiamato negli ultimi tempi
Un nuovo caso dopo Cambridge Analytica: nel mirino i permessi che consentono al social network di registrare i tabulati Android di telefonate ed SMS
Fra i dati conservati da Facebook ci sono anche i tabulati dettagliati di chiamate ed SMS. La notizia arriva da un utente Android che, dopo aver scaricato l’archivio completo dei sui dati di Facebook - una pratica che permette a chi si vuole cancellare dal social network di salvare tutto ciò che la piattaforma sa sul proprio conto - ha scoperto che le sue chiamate e i suoi messaggi erano stati tracciati con dovizia di particolari
"Ho scaricato lo ZIP con i miei dati di Facebook", scrive l’utente tramite il suo account Twitter @dylanmckaynz, "per qualche motivo c’è tutta la cronologia delle chiamate con la madre della mio compagna".
Downloaded my facebook data as a ZIP file
— Dylan McKay (@dylanmckaynz) 21 marzo 2018
Somehow it has my entire call history with my partner's mum pic.twitter.com/CIRUguf4vD
L'inaspettata scoperta ha trovato riscntro in molti altri utenti Android che proprio come Dylan McKay hanno confermato che fra i log dei dati personali ci sono anche i tabulati di anni di chiamate e SMS dei propri telefonini.
I downloaded my data and FB has a record of ALL contacts/calls/texts ON ANY MEDIUM from my phone 2015-2016.
— Natalie Schluter (@natschluter) 25 marzo 2018
NB. I've never imported any contacts to FB. No FB app on my phone. I do have Messenger (but the upload contacts option is and always has been DESELECTED). https://t.co/hUKDG7pr7F
Facebook: utilizziamo solo dati che ci vengono concessi dagli utenti
La replica di Facebook non si è fatta attendere: "Potreste aver visto alcuni report recenti che parlano di come Facebook registri la cronologia delle chiamate e degli SMS della gente senza il loro permesso. Questo non è il caso", si legge in una nota pubblicata sulla newsroom del social network. "La registrazione della cronologia delle chiamate e del testo fa parte di una funzione di attivazione su Messenger o Facebook Lite per Android che permette alle persone di entrare subito in contatto con i propri cari, ma ha bisogno di un consenso esplicito dell'utilizzatore. In qualsiasi momento, aggiunge lo staff di Menlo Park, l’utente può comunque sospendere la tracciatura, eliminando anche tutti i dati di chiamata e di testo condivisi con l'app".
Ars Technica, uno dei primi organi di informazione a dare notizia del caso, sottolinea però come la situazione sia tutt’altro che trasparente: "Un controllo dei miei dati su Google Play mi conferma che Messenger non è mai stato installato sui dispositivi Android che ho usato", scrive Sean Gallagher, esperto di IT e sicurezza della testata. "Facebook è stato installato su un tablet Nexus che ho usato e su Blackphone 2 nel 2015, e non ho mai ricevuto un messaggio esplicito che richiedesse l'accesso a chiamate telefoniche e dati SMS. Eppure ci sono i dati delle chiamate dalla fine del 2015 fino alla fine del 2016, quando ho reinstallato il sistema operativo sul Blackphone 2 e cancellato tutte le applicazioni".
Le responsabilità di Android
Il problema, come detto, riguarda solo i dispositivi Android, non ci sono al momento casi di utenti iPhone che lamentano una qualche tracciatura delle proprie chiamate ed SMS. La ragione pare essere legata a una gestione più “allegra” dei permessi sulla piattaforma del robottino verde rispetto alle regole rigide di iOS. Fino alla versione 4.1 (Jelly Bean) del sistema operativo, Android consentiva a Facebook di accedere di default alla lista delle chiamate e dei messaggi. Questa struttura dei permessi è stata successivamente modificata, tuttavia - sottolinea ancora Ars Technica - molte applicazioni sono state in gradi di bypassare il blocco semplicemente scrivendo il software sulle precedenti versioni delle API.
Per quanto riguarda la cancellazione dei dati, inoltre, non è ancora chiaro se Facebook provveda alla mera eliminazione dei contatti o se comprenda anche le chiamate e i metadati sugli SMS.
Attacco alla privacy
La polemica sulla registrazione dei tabulati delle chiamate e dei messaggi arriva nel momento forse meno opportuno per Facebook, vale a dire pochi giorni dal caso Cambridge Analytica. La grande eco che ha avuto la notizia dei 50 milioni di profili utilizzati (a insaputa dei loro titolari) da una società di big data per fini elettorali ha aumentato l'esposizione del social network, sia dinnanzi ai media, sia dinnanzi agli investitori, sia - come nel caso di Dylan McKay - davanti agli utenti comuni.
Qualche giorno fa, Mark Zuckerberg, ha fatto pubblica ammenda. Un intervento che è sembrato tardivo e insufficiente. Tutto lo staff di Menlo Park è ora chiamato a tradurre le scuse in azioni concrete. Che sappiano, possibilmente, migliorare le regole e soprattutto il livello di trasparenza.