Facebook raccoglie dati su SMS e chiamate tramite Android
Se ne sono accorti gli utenti che hanno chiesto l'archivio dei loro dati, gli iPhone invece non sono coinvolti
Da anni Facebook raccoglie dati sulle telefonate e gli SMS inviati tramite gli smartphone che utilizzano Android. La pratica è stata confermata da Facebook, che però non ha fornito spiegazioni chiare sulle ragioni della raccolta e le scarse informazioni fornite agli utenti. Facebook in questi giorni è sotto forti pressioni da parte dei media e della politica in seguito al caso Cambridge Analytica, una società che ha utilizzato milioni di dati provenienti da Facebook per le sue campagne di marketing senza averne titolo (lo abbiamo raccontato qui, mentre qui trovate un podcast sulla vicenda), portando diversi utenti – non è ancora chiaro quanti – a cancellarsi da Facebook o verificare con più attenzione le impostazioni del proprio account.
Prima di eliminare i loro account, molti iscritti hanno utilizzato l’opzione “Scarica una copia dei tuoi dati di Facebook” per ottenere un archivio di tutte le attività svolte sul social network: dagli aggiornamenti del profilo ai post condivisi, dalle foto agli altri contenuti pubblicati. Dopo avere ottenuto i loro archivi, in molti hanno segnalato di avere trovato file nei quali erano elencate le telefonate effettuate tramite il loro smartphone, comprendenti nomi, numeri di telefono, orario di inizio e durata della conversazione. Altri hanno segnalato che le chiamate elencate riguardavano solo i contatti più stretti, come le comunicazioni con i membri della propria famiglia.
Downloaded my facebook data as a ZIP file
Somehow it has my entire call history with my partner's mum pic.twitter.com/CIRUguf4vD
— Dylan McKay (@dylanmckaynz) March 21, 2018
La raccolta dei dati avviene tramite Messenger, l’applicazione di Facebook per scambiarsi messaggi e fare telefonate e videochiamate su Internet. Dopo essere stata installata su Android, l’app propone di essere impostata come sistema predefinito per la gestione degli SMS, al posto dell’applicazione classica del sistema operativo. L’applicazione mostra un avviso con il quale invita gli utenti a “caricare continuamente” informazioni sui contatti come “numeri di telefono, nickname, la cronologia delle chiamate e degli SMS”. Non è chiaro se in passato gli avvisi fossero altrettanto espliciti e se l’opzione fosse attiva in modo predefinito o meno.
La raccolta è proseguita per anni ed è stata resa possibile dalle impostazioni di Android, che per molto tempo hanno lasciato alle applicazioni la possibilità di accedere ai dati dei proprietari degli smartphone. Solo negli ultimi anni su Android sono state introdotte nuove opzioni per personalizzata la gestione della privacy, ma in molti casi gli sviluppatori hanno potuto mantenere le vecchie impostazioni. A ottobre dello scorso anno Google (che ha la responsabilità dello sviluppo di Android) ha rimosso alcune funzionalità che permettevano la raccolta di dati su chiamate ed SMS, ma non è chiaro se abbia avuto qualche conseguenza sul comportamento di Messenger.
Il problema non sembra interessare iOS, il sistema operativo degli iPhone. Apple impone impostazioni per la privacy molto rigide e solo alcune applicazioni possono accedere alle chiamate e agli SMS, dopo una procedura di autorizzazione più articolata da parte degli utenti. Le app di Facebook non possono farlo, quindi fino a prova contraria il problema non dovrebbe interessare i proprietari di iPhone.
Domenica 25 marzo Facebook ha pubblicato un post per spiegare come funziona la raccolta di questi dati su Android, ricordando che l’opzione non è attiva in modo predefinito e che spetta agli utenti eventualmente attivarla. Molti utenti però hanno segnalato di aver scoperto solo ora la raccolta dei dati sulle chiamate e gli SMS da parte di Facebook: probabilmente avevano dato il loro consenso dalla schermata informativa di Messenger, ma non si può escludere che in passato la formulazione dell’avviso fosse meno chiara o che il sistema stesso di raccolta sia cambiato negli anni, senza che fossero avvisati gli utenti che avevano già dato il loro consenso.
Sean Gallagher di Ars Technica ha fatto qualche verifica nello storico dei suoi dispositivi e ha notato che Messenger non era mai stato installato sui suoi Android, eppure nei dati scaricati da Facebook ha trovato informazioni su chiamate effettuate tra il 2015 e il 2016. All’epoca, scrive Gallagher, gli utenti davano il loro consenso alla raccolta dei dati non attraverso una schermata aggiuntiva ma semplicemente quando davano il consenso a installare l’applicazione, quindi con meno possibilità di accorgersi di cosa stesse accadendo. Solo nel 2016, quando emersero alcune perplessità su questa pratica, il sistema degli avvisi fu cambiato, pur mantenendo un’ambiguità nell’avviso che diceva semplicemente: “mantieni tutti i tuoi SMS in un singolo posto”.
Facebook non ha spiegato cosa se ne faccia della cronologia delle chiamate o delle informazioni sugli SMS inviati, né ha dato molte informazioni sugli avvisi che mostra agli utenti per incentivare l’attivazione dell’opzione. In un post pubblicato la settimana scorsa dopo giorni di critiche e polemiche intorno a Cambridge Analytica, il CEO di Facebook, Mark Zuckerberg, aveva ammesso che la sua azienda aveva commesso degli errori e se n’era assunto la responsabilità. Sulla vicenda dei dati utilizzati da Cambridge Analytica, società di marketing molto vicina alla destra statunitense e impegnata in alcune delle campagne elettorali più importanti degli ultimi tempi (le presidenziali statunitensi del 2016 e il referendum su Brexit), Facebook rischia molto ed è già al centro di alcune inchieste giudiziarie negli Stati Uniti e di indagini governative e parlamentari tra Stati Uniti e Regno Unito. Domenica Facebook ha acquistato un’intera pagina sui principali giornali nazionali statunitensi per rassicurare gli iscritti, che hanno sempre meno fiducia nel modo in cui sono amministrati i loro dati.
https://twitter.com/jeffswystun/status/978048062013648896