Cerca nel blog

2018/12/14

Facebook, mail interne descrivono trucchi per raccogliere dati su SMS e chiamate di nascosto

Nella scorsa puntata del Disinformatico radiofonico ho segnalato il caso di una lettrice, Maria Elena, che segnalava che Facebook le aveva proposto, fra le persone che poteva conoscere, dei genitori di compagni di scuola di uno dei suoi figli, con i quali non aveva assolutamente scambiato coordinate personali.

Erano già emersi altri casi, come quello di un utente che aveva scaricato i propri dati da Facebook e aveva scoperto che contenevano la cronologia di tutte le sue telefonate. La scoperta aveva spinto Facebook ad ammettere che le app Facebook Lite e Messenger raccoglievano anche la cronologia degli SMS oltre che delle telefonate.

Delle mail interne di Facebook, rese pubbliche di recente da un’inchiesta del Parlamento britannico, hanno rivelato ulteriori dettagli sul modo in cui la società di Mark Zuckerberg tratta e considera la trasparenza e la privacy dei suoi utenti.

Come racconta Gizmodo, nel 2015 i dipendenti di Facebook discutevano internamente se aggiungere o meno la cronologia delle telefonate e degli SMS alla versione Android dell’app. Questo avrebbe consentito di migliorare la funzione “Persone che potresti conoscere” acquisendo molti più dati da correlare, ma per farlo sarebbe stato necessario chiedere esplicitamente il permesso degli utenti, come previsto dalle funzioni di sicurezza e privacy di Android, facendo comparire una grande schermata di avviso.

Uno dei manager di Facebook scrisse che sarebbe stata “una cosa parecchio rischiosa da fare dal punto di vista delle relazioni pubbliche” ma che il “team di crescita” l’avrebbe fatta comunque.



Yul Kwon, all’epoca principale responsabile per la privacy di Facebook, scrisse inoltre che era in corso di test un aggiornamento delle app del social network che avrebbe eluso i controlli di sicurezza di Android e non avrebbe fatto comparire la schermata standard di avviso di Android:

The Growth team is now exploring a path where we only request Read Call Log permission, and hold off on requesting any other permission for now.

Based on their initial testing, it seems this would allow us to upgrade users without subjecting them to an Android permissions dialog at all.

It would still be a breaking change, so users would have to click to upgrade, but no permissions dialog screen.

Il fatto che sia stata anche solo pensata un’elusione del genere, e che il responsabile della privacy dell’azienda non abbia obiettato, la dice molto lunga.

La versione finale delle app di Facebook (Lite e Messenger) presentò solo la schermata che vedete qui sotto, e così per anni milioni di utenti non si accorsero di regalare la cronologia delle telefonate e dei messaggini a Facebook.


Nessun commento: