Nuova bufera su Facebook. Dopo il “caso” Cambridge Analytica, nelle ultime ore sono emersi i dettagli di un altro possibile contraccolpo di immagine per il social network blu. Un utente neozelandese, Dylan McKay, si è accorto che nell’archivio contenente tutte le informazioni personali condivise sulla piattaforma di Menlo Park sono presenti anche dati riguardanti conversazioni telefoniche ed Sms. Una notizia che ha fatto subito il giro del Web e che ha costretto Facebook a intervenire nuovamente con una dichiarazione. Ma andiamo per ordine. Tutte le persone iscritte al social network possono scaricare sul computer una copia delle informazioni e delle interazioni del proprio profilo: una cronologia completa della propria storia online, che parte dal giorno dell’iscrizione e arriva fino al momento del download. Spulciando l’archivio, McKay si è accorto che non erano presenti soltanto commenti, contenuti pubblicati, foto postate e così via, ma anche dei veri e propri tabulati delle telefonate effettuate e ricevute sul proprio telefono.
Un ritrovamento scioccante, che ha spinto McKay a diffondere immediatamente la notizia sul Web. Dopo poche ore Twitter e Reddit sono state invase da commenti di persone che potevano confermare la scoperta del ragazzo neozelandese. La testata Arstechnica ha deciso di raccogliere queste testimonianze e di pubblicare un report dettagliato, corredato da screenshot degli archivi. Il sito ha poi contattato Facebook, che ha prontamente risposto.
“La parte più importante delle app e dei servizi che ci aiutano a rimanere in contatto è rendere più semplice trovare le persone con cui ci si vuole collegare”, ha sottolineato un portavoce dell’azienda. “Per questo, al primo accesso tramite telefono a un’applicazione social o di messaggistica, è pratica comune caricare innanzitutto la rubrica”. Un’attività, specifica Facebook, del tutto opzionale ed esplicitamente richiesta dal software in fase di avvio.
I dati raccolti dall’app consentono al social network di “nutrire” il proprio algoritmo che facilita l’individuazione sulla piattaforma di potenziali amici e di persone con cui entrare in contatto. Ancora scottata dalla vicenda di Cambridge Analytica, la società di Menlo Park ha quindi voluto precisare subito come tutte le informazioni estrapolate dagli smartphone fossero state approvate (più o meno inconsciamente) dagli stessi membri del social.
Inoltre, nelle versioni più recenti di Messenger (l’applicazione di messaggistica istantanea di Facebook) per Android e in Facebook Lite (la versione leggera della piattaforma blu) è presente una procedura di opt-in ancora più rigida ed esplicita, in modo che gli utenti possano scegliere se consentire all’applicativo di registrare anche i log relativi a telefonate ed Sms. Ma, ormai, potrebbe essere tardi, in quanto è sufficiente aver dato il permesso una sola volta (anche diversi anni fa) dopo aver installato le vecchie release delle app.
Alcuni tabulati pubblicati dal sito Arstechnica
Senza contare che, in questa vicenda, c’è anche lo zampino dello stesso Android. A differenza di iOs, che non consente un accesso poco trasparente a questo genere di informazioni, il sistema operativo di Google è sempre stato più caotico nella parte riguardante la gestione dei permessi. Le ultime versioni di Android hanno introdotto un controllo più granulare sull’accesso a dati e funzionalità degli smartphone, ma fino a Jelly Bean (release 4.1) le applicazioni chiedevano un singolo permesso per avere poi campo libero sul telefono: non accettare questo significava non poter installare il software.
La “colpa” era delle Api precedenti al livello 16. Con Oreo siamo ormai giunti all’iterazione numero 27, ma tutte le app sviluppate per essere compatibili con Jelly Bean 4.1.x ed edizioni precedenti potevano ancora aggirare i nuovi controlli imposti da Google. Almeno fino a ottobre dell’anno scorso, quando Big G ha finalmente interrotto ufficialmente il supporto a quel livello di Api. Ecco perché nel materiale scaricabile da Facebook gli ultimi metadati di chiamate ed Sms risalgono all’autunno del 2017.
Ma, come sottolineato sia da Arstechnica sia dallo stesso McKay, qualcosa non torna nella spiegazione fornita da Facebook. Il ragazzo neozelandese ha spiegato di aver installato Messenger nel 2015, ma di aver garantito all’applicazione soltanto i permessi necessari per portare a termine l’installazione e di non aver mai dato esplicitamente l’ok per raccogliere dati su Sms e telefonate. E questo anche dopo aver rimosso e reinstallato il software diverse volte.
Che l’opt-in decantato da Facebook fosse effettivamente la modalità di default prevista per poter disporre dell’app sul proprio dispositivo? Il social network, scrive Arstechnica, “non ha mai rivelato in modo palese che i dati venissero raccolti e la procedura è stata scoperta soltanto dopo una revisione delle informazioni associate agli account. Le persone con cui abbiamo parlato hanno deciso di indagare dopo le scoperte legate al caso di Cambridge Analytica”.
A sua difesa, il social network ha dichiarato di non rivendere a terzi questi dati aggregati e anonimizzati. Ma resta comunque da capire perché sia necessario registrare anche i tabulati delle chiamate. È probabile che il colosso di Menlo Park venga chiamato a fugare i dubbi su questa nuova vicenda, che rischia di far vacillare un’azienda già al centro dell’attenzione mediatica globale.