Un uomo della Nuova Zelanda si è messo a spulciare una copia dei contenuti che ha condiviso negli anni con Facebook (si può fare selezionando dal social la voce “Impostazioni” (dal web facendo click sul triangolino in alto a destra), scegliendo la voce “Generali” (in alto a sinistra) e scegliendo (nella sezione a destra) la voce “Scarica una copia dei tuoi dati di Facebook”). L’uomo ha scoperto che il social di Mark Zuckerberg ha memorizzato per anni informazioni sui suoi contatti, inclusi due anni di cronologia di chiamate effettuate/ricevute, con chi ha scambiato messaggi, i rispettivi numeri di telefono, nomi dei contatti e la durata di ogni chiamata.
La scoperta è stata confermata al sito ArsTechnica anche da altri utenti e il problema sembra avere a che fare con alcuni dispositivi Android. Un portavoce del social ha dichiarato al sito che “La parte più importante dell’app e dei servizi sono quelle che consentono di mettersi in contatto le persone. La prima volta che una persona iscrive dal telefono ad un’app social o di messaggistica, è pratica largamente diffusa iniziare il caricamento dei contatti presenti sul telefono”. Il portavoce sottolinea che l’upload della rubrica è opzionale, che l’app installata richiede esplicitamente il permesso di accedere ai contatti e che è possibile eliminare i dati in questione usando uno strumento ad hoc accessibile con un browser web.
Facebook richiede l’accesso ai contatti per l’algoritmo che consente di suggerire le “amicizie”. Nelle versioni più recenti dell’app per Android e dell’app Facebook Lite la richiesta di accedere al registro delle chiamate e a quello degli SMS viene effettuata in modo più esplicito rispetto a prima. Anche se l’utente non ha recentemente approvato l’accesso a questi elenchi da Messenger, potrebbe averlo fatto da vecchie versioni dell’app offrendo inavvertitamente a Facebook alcuni dettagli per via della modalità con la quale le vecchie versioni di Android gestivano questi dati.
Se l’utente ha fornito anni addietro a Facebook la possibilità di accedere ai contatti sui dispositivi Android – in particolare prima di Android 4.1 (Jelly Bean) – questo ha consentito al social di ottenere per default accesso al registro chiamate e messaggi. La struttura dei permessi è stata cambiata nelle versioni più recenti delle API Android API ma le app per questo sistema possono bypassare tali modifiche se sono scritte per funzionare con le vecchie versioni delle API e a sua volte le API di Facebook possono quindi continuare ad avere accesso a chiamate e SMS sfruttando una vecchia versione dell’SDK per Android. Google ha indicato come deprecate la versione 4.0 di queste API Android nell’ottobre del 2017, nel momento in cui i metadati sfruttati da Facebook sono stati individuati dall’utente. Per quanto riguarda iOS, i dispositivi di Apple non hanno mai consentito accesso ai dati dell’utente, senza che prima le app chiedessero esplicitamente all’utente l’accesso.
Facebook offre la possibilità di cancellare i dati raccolti ma non è chiaro quali siano i dati effettivamente eliminati. Il redattore di ArsTechnica spiega che dopo avere richiesto la cancellazione di metadati del suo account, alcuni di questi continuavano a essere visibili nell’archivio cronologico del social. Non è un buon momento per Facebook, sconvolta dalla scandalo Cambridge Analytyca. Uno dei cofondatori di WhatsApp usando l’hashtag #deletefacebook su Twitter ha consigliato al mondo della rete di cancellare il proprio account dal social. Consiglio seguito – tra gli altri – da Elon Musk.