Facebook nega di registrare cronologia di SMS e chiamate senza autorizzazione

26 Marzo 2018 249

Ars Technica ha trovato prove che Facebook registra dati di telefonate e SMS senza chiedere il consenso esplicito all'utente, ma Facebook ha negato tutto attraverso un post ufficiale sul proprio blog. Facebook spiega che questi dati vengono raccolti per sfruttare la funzionalità facoltativa di importazione dei contatti di Messenger e Facebook Lite per Android, che gli utenti acconsentono espressamente di usare; inoltre, la funzionalità si può disattivare in qualsiasi momento e cancella, contestualmente, la cronologia registrata fino a quel momento.

Un esempio delle informazioni raccolte da Facebook su chiamate e SMS

Tuttavia, la spiegazione non convince del tutto i colleghi di Ars. L'autore del report, per esempio, esclude, analizzando la cronologia Google Play, di aver mai installato Messenger sui propri dispositivi Android nel periodo in cui venivano raccolti i dati di chiamate e messaggi, ed è sicuro di non aver mai ricevuto dall'app Facebook richieste di accedere a chiamate e messaggi.

Inoltre, dice che, benché fosse una funzionalità facoltativa, era attivata per impostazione predefinita, e non una notifica proposta separatamente. In altre parole, è plausibile che molti abbiano lasciato la funzione attiva senza prestare troppa attenzione a cosa ciò implicasse. Infine, dice sempre l'autore di Ars:

Facebook dice che la società mantiene le informazioni al sicuro e non le vende a terze parti. Ma il post non spiega perché dovrebbe essere necessario registrare non solo il numero dei contatti da chiamate e SMS, ma anche date, ore e durate di tutte le chiamate per anni.

La segnalazione arriva in un momento particolarmente delicato per Facebook, già nel bel mezzo di una bufera relativa alla privacy - l'ormai famoso caso Cambridge Analytica. La società sta perdendo parecchio valore di mercato in borsa, e molti nomi noti del settore high-tech - primo fra tutti Elon Musk - hanno deciso di chiudere/sospendere le proprie pagine e sospendere le proprie campagne pubblicitarie.


249

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
ErCipolla

Mi spiace, ma da sviluppatore posso assicurarti che ti sbagli.

Anche nelle vecchie versioni di Android, sin dalla vecchissima 1.6 "Donut", i permessi venivano dichiarati e mostrati in fase di installazione. L'app non può e non ha mai potuto accedere ad altri permessi oltre a quelli dichiarati.

L'unica cosa che è cambiato di recente è che ora ti chiede i permessi "volta per volta" invece che mostrarteli tutti all'inizio. Ma comunque il meccanismo non cambia, non puoi accedere a quelli che non hai dichiarato nel Manifest dell'app.

ErCipolla

Del tipo? Semplice curiosità mia, essendo sviluppatore... quali azioni ritieni non dovrebbero essere permesse in nessun caso?

Rapid_Odeen

è tutto l'insieme... è fb che ha reso possibile tutta la vicenda cambridge... e chissà quante altre che non sappiamo.
ma già l'uso che fb fa dei dati non va bene. andrebbero ridimensionati per legge (fb, e tutti gli altri... google in primis!), visto che da soli non riescono a darsi una regolata.

Federico

il vero "pericolo" sta in questo secondo me.
Il fatto che una società sia così potente è molto rischioso, ma preferiscono concentrarsi sulle briciole di Cambridge Analitica

Rapid_Odeen

ricordiamo il modo in cui hanno presentato agli utenti (android almeno) "le novità" dell'utilizzo dati di whatsapp da parte di fb.
sono stati richiamati e hanno dovuto modificare la finestra che chiedeva i permessi in fretta e furia.
Se non te lo ricordi, nella prima versione non veniva proprio fatto cenno al fatto che uno poteva non accettare ed andare avanti ad utilizzare whatsapp. Dovevi cliccare su "ulteriori informazioni" e in mezzo a tutta la pappardella legale c'era anche quello.

Federico

Guarda... ho usato/uso quasi tutte le app di Facebook (quindi anche insta & co.), sia su Android che su iOS, non ho mezza impostazione che non abbia confermato. Su messenger ho ancora il pulsante per attivare l'import dei contatti/SMS/chiamate...
Ho sviluppato diverse app con diversi permessi e ti posso assicurare che se non fai partire il banner del sistema operativo non riesci a fare nulla che tocchi quei dati, se ci riesci (qui però finisci nell'illegalità, anche esplicita) vi è una enorme responsabilità della casa del SO.

PS.: "funzionalità che non dovresti"... è molto soggettiva come cosa e così resterà fino a che non ci sarà una regolamentazione

Rapid_Odeen

ma io mi riferivo anche a questa storia dell'elenco chiamate e sms... cioè tu stai dicendo che hanno SEMPRE fatto TUTTO per bene secondo principi di legge ed in buonafede?

Federico

L'unica cosa illegale in questa faccenda l'ha fatta il creatore dell'app "thisisyourdigitallife" che ha raccolto(legalmente) i dati e gli ha rivenduti a Cambridge Analitica (questa è la parte contro i termini di Facebook)... tutto il resto era stato accettato dagli stessi utenti, semmai puoi dire che è IMMORALE, ma è tutt'altra cosa

Rapid_Odeen

alcune cose erano illegali anche prima. ma questo non ha impedito loro (o loro partner) di farle.
;)

Federico

Non permette di farlo agli sviluppatori che si registrano e che usano le API di Facebook, il resto è ILLEGALE

Rapid_Odeen

DICE di non permettere più di farlo...

Rapid_Odeen

la voce di spesa maggiore del bilancio fb è l'acquisto di dati da altre società.... vedi un po' tu!

oreo85

Non vedo cosa ci sia di difficle nel leggere la schermata permessi. Sono due righe, non 8 pagine.

Shrek

Le guerre di religione c'entrano sempre, ricordalo.

Shrek

Niente, deve trollare.

Davide

No, è quello che dimostri "odiando" chi usa Facebook

StriderWhite

Sì ok, ciaone!!

Itachi

Ed ecco che ci siamo...
Quando uno si accorge di non aver capito qualcosa invece di approfondire insiste cominciano ad offendere.

Vabbè, mi spiace dirti che l'ignoranza è proprio questo è che il problema di app come Facebook non sono i permessi ma la gente come te.

Quello che scrivono gli sviluppatori è del tutto ininfluente al livello legale, è una menata esistenziale che ti stai facendo da solo per far riportare il tuo discorso.

Nella realtà il funzionamento delle api è quello che ho descritto prima.
Se un app una qualcosa il sistema in automatico avverte di quel permesso.
Facebook non ha abusato di niente (lo ripeto) perché OGNI singola cosa che ha fatto era perfettamente cristallina.

Ah, il bello è che io sono pure uno sviluppatore, ma so bene che in Italia non conta un caxxo la competenza, conta che in una discussione ha ragione quelli perche l'ha letto sul blog e quindi come si permette di dire che io non capisco ecc

Detto questo, visto che ho spiegato perfettamente come funziona la cosa e che tu sei quindi passato alle offese in quanto italiano medio, per me la cosa finisce qui.
Buona serata

StriderWhite

Si vede che tu non leggi la descrizione di alcune app:
ALCUNI sviluppatori ( purtroppo sempre piu rari), hanno scritto o scrivono sulla descrizione delle loro app perché usano determinati permessi.
Quindi no, non sono un kaxxo confuso, sei tu che sei ign0rante come una bestia!
Inoltre: sarebbe bello che TUTTI gli sviluppatori fossero trasparenti come quei pochi che ho citato (pochi onesti, purtroppo, a volte troppo onesti)

Itachi

Vedo che sei molto confuso a riguardo.

Gli sviluppatori non scrivono NIENTE dei permessi. Sono processi automatici. Se l'app usa gli sms quando la avvii l'anno prima volta il sistema ti avverte che serve il permesso per gli sms.

Ma prima di Android non veniva specificato niente (per nessuno,non solo per Facebook) perché era o tutto o niente,quindi non serviva.

Da quando sono cambiate le regole lo fa anche Facebook infatti,in automatico.

Poi NO, non sono le aziende che devono usare solo le cose strettamente necessarie,non sta scritto da nessuna parte.
Le aziende usano tutto quello che può far bene all'azienda nei limiti della legalità, come ogni attività esistente, dal bar sotto casa alla Microsoft.

Qua,lo ripeto, non c'è un abuso di NIENTE, al massimo si possono criticare le vecchie regole di Android sui permessi (per l'appunto).

StriderWhite

Eh, insomma...ho visto app che chiedevano i più svariati permessi, senza un motivo valido. L'utente sveglio le schiva facilmente, ma quello meno sveglio non ci fa nemmeno caso...
Il punto è che dev'essere l'azienda che crea un'app ad usare SOLO i permessi strettamente necessari, e non tutto quello che vuole solo perché puo farlo.
Alcuni sviluppatori spiegano per filo e per segno quali permessi usano e perché, non vedo perché Facebook non possa fare lo stesso.
Anzi, FB dovrebbe farlo a maggior ragione ora, che e nell'occhio del ciclone!

Itachi

Abuso?
Ma quale abuso?

Se funzionava così quale abuso c'è scusa?
"Ci dai il permesso di usare TUTTI I TUOI DATI compresi sms chiamate ecc"
Utente: "si"

Cioè in questo quale abuso ci sarebbe?
Ma scherziamo?

Cioè questa è come la storia della banca dell'anno scorso, contratti FIRMATI con scritto nero su bianco che in determinate condizioni si potevano perdere i soldi.
La gente "omg banca brutta e cattiva ha imbrogliato le persone".

Cioè ma scherziamo?
Siamo nel 2018 e un'azienda persona "abusa" della gente perchè queste non SANNO LEGGERE?

No,proprio no.

Erano le regole CHIARE e CRISTALLINE di Android.
Nessuno ha abusato di niente

StriderWhite

L'abuso di richiesta di permessp non necessari al funzionamento di un'applicazione è imputabile ad Android??

StriderWhite

Lol, ma che c'entra? :D

Itachi

Il meccanismo di Android dei permessi delle api non è imputabile ad Android?

StriderWhite

Una volta o installavi un'app ed accettavo tutti i suoi permessi o non la installavi proprio, adesso si puo scegliere che permessi negare o permettere. Adesso non so che permessi richiedeva l'app di FB in passato, perché non l'ho mai utilizzata ne installata, ma dubito tanti di meno!
Se poi l'app di FB ha approfittato del meccanismo da te citato è un altro paio di maniche, che non è imputabile esattamente ad Android.

Antares

gli utenti saranno anche utonti come tu dici, ma propinare pagine e pagine di contratti di licenza scritti in carattere 8 tutto senza spazi, in un linguaggio tecnico e pesante, induce volutamente alla mancata comprensione e all'acquisizione in automatico dell'accettazione. C'è bisogno di chiarezza e semplicità, altrimenti i contratti diventano nulli, se non sei nelle condizioni di intendere e di volere.

Itachi

Veramente no,è stato Android.

Fino a poche versioni fa le api di android erano strutture per dare accesso totale o nullo alle app di terze parti.
Quando un'app chiedeva i permessi,premendo si gli davi accesso a tutto.

Poi negli anni Android si è trasformato man mano in iOS introducendo le stesse regole, ma con un'importante eccezione.
Se avevi precedentemente dato l'accesso al l'app con le vecchie api,quell nuova poteva baypassare il nuovo meccanismo.

La colpa,come sempre, è solo degli utonti che non leggono o non sanno quello che stanno leggendo.
Facebook di sicuro non poteva accedere a quei dati (come dici tu) a buffo senza autorizzazioni,non è nemmeno tecnicamente fattibile.

oreo85

Contro l'ut0nto medio non c'è niente da fare. Non legge niente, basta premere su "si", "accetta" ecc. Queste aziende ovviamente fanno il loro "lavoro" proprio sapendo questo. Vediamo il lato positivo, speriamo che almeno possano aiutare ad accelerare l'evoluzione umana incrementando l'estinzione tecnologica di tali individui.

Antares

Centra centra, le politiche per immettere sullo store certe app, che devono rispettare determinate caratteristiche secondo te chi le detta?

snke

Anche questo é vero

comatrix

E questo che cosa centra col sistema operativo?

Antares

fin quando gli utenti continueranno a comprare telefoni con sistemi operativi che danno questa possibilità, non cambierà nulla, cosi come non cambierà nulla fin quando utenti acquisteranno prodotti che vengono forniti direttamente dalla casa madre con browser che richiedono l'accesso ai contatti telefonici (giusto per fare un esempio), ma ne potrei fare altri mille...

Antares

ogni volta che fanno affermazioni del genere, poco dopo, arriva una smentita clamorosa;
è come nella divina commedia del sommo poeta, è come se vigesse la legge del contrappasso:

https://uploads.disquscdn.c...

iclaudio

difatti dovrebbero fare delle regole per questi sistemi "ingannevoli" ..

Moveon0783 (rhak)

Boh assurdo. Hanno algoritmi potentissimi.

comatrix

No ma avete scoperto l'acqua calda che col cellulare fanno quello che vogliono e che non siete voi "PROPRIETARI" l'amministratore del terminale per decidere su cosa l'applicazione abbia accesso?

E per inciso ci sono applicazioni che no hanno nessun senso nell'accesso ai dati, come non so una fotocamera che ti chiede l'accesso alla rubrica, ma che caxxo centra (e su alcune app se non gli si dà l'accesso l'app non può funzionare..., vi rendete conto di cosa sia adesso? Lo dico solo DA ANNI!!! Ma tanto è come parlare ai muli, perché la media dell'utenza fonia è così e le aziende ne approfittano...)

iclaudio

probabile che hai loggato e sloggato dallo stesso ip quindi google li ha legati assieme anche se separati....

Giulio B

Successo anche a me, senza usare Facebook. Mi spiego. Su un Windows 8.1 ho banner di auto che cerco su Android , in pratica le stesse auto che cerco su Android compaiono sul Windows. Calcolando che uso rete dati e no wifi, che sono account Google differenti con generalità diverse, come fanno a comunicare? Lo stesso discorso vale ad esempio anche per gli hotel..non capisco

iclaudio

ba....
storie ormai vecchie..app,politica,paesi ,servizi segreti...anni che fanno i capricci e si spiano,aziende che comprano e vendono dati,politici che acquistano dati per le loro elezioni...e le leggi per la privacy sono delle barzellette perchè lente...ora che si muovono gia sono cambiati gli eventi le persone le cose...
..quello che rimane sono le speculazioni finanziarie...comprare le azioni adesso per poi vederne la crescita piu in la e guadagnare.....
e i cittadini ignari? non lo avete capito? sono merce di scambio

ilmondobrucia

Dipende da come si usa.

ilmondobrucia

Che chi lo usa per lavoro.

Lorenzo Caner

Ahimé...

Desmond Hume

Un nick azzeccato direi

un c

Ma io non potrei farne a meno, quindi viva facebook lo stesso!

Sheldon Cooper

Anno 2006
Perfetta, senza un graffio.
2.0 tdi s-tronic con 18” e xeno
Presa nuova e unico proprietario

Non la uso mai, per quello non go grande fretta di cambiarla.. giro in moto e in bici per il 99% del tempo

freerider

Vedendo servizi facebook preinstallati nell'OS di Google senza la possibilità di disinstallarli potrebbe anche essere. Con la scusa di favorire gli utenti android fornendo loro un OS pronto all'uso con l'app più usata in assoluto potrebbero nascondere degli accordi reciproci. Finalmente un po di sano complottismo stile adam kadmon. "Coincidenze, io non credo!" cit.

Dario · 753 a.C. .

Anche a me è capitato spesso di trovarmi cose del parlato come se ci fossero registrazioni ambientali

freerider

Sicuramente non è facile, per me si, lo smartphone non va considerato come un PC e visto che ora mai i dati più sensibili sono di più sullo smartphone che sul PC vanno protetti peggio di un conto bancario. Si potrebbero fare diversi OS a seconda dello scopo dello smartphone (es. smartphone android rugged per magazzinieri o cose simili) ma dare tutta questa libertà di azione alle app è devastante. Noi ora stiamo parlando di facebook, ma chissà quante app hanno/stanno sfruttando questa caratteristica di android. Ho detto caratteristica a proposito, perché non è una falla ma una scelta dell'OS che può essere comoda oppure ritorcersi contro.

Moveon0783 (rhak)

Probabile. D’altronde vivono dello stesso pane, e insieme fanno affari d’oro.

Motorola Razr 2019: un tuffo nel passato e uno sguardo al futuro | Anteprima Video

Recensione Google Pixel 4 e confronto con iPhone 11 Pro

Xiaomi Mi Note 10: live batteria (5260 mAh) | Fine ore 22:45 con il 14% rimanente

Samsung Galaxy M30s: live batteria (6000 mAh) | Fine ore 23 con il 32% rimanente