Facebook registra i log di telefonate e SMS di (alcuni) smartphone

Migliaia di utenti hanno trovato tra i loro dati le informazioni su tutte le telefonate effettuate e ricevute. Dati che nessuno pensava venissero registrati.

Chiariamolo subito: stiamo scoprendo l’acqua calda. Le prime informazioni riguardo il fatto che Facebook registrasse informazioni che non hanno nulla a che fare con l’uso del social network risalgono infatti a più di un anno fa.

Ai tempi, però, la questione sembra sia stata frettolosamente archiviata come la solita accusa di eccessiva intrusività da parte di Facebook. Dopo la vicenda di Cambridge Analytica, la percezione da parte degli utenti sembra essere decisamente cambiata.

Ma di cosa stiamo parlando? In pratica del fatto che (in alcune condizioni) Facebook registra tutte le chiamate e gli SMS che hanno come destinatario o provenienza contatti memorizzati nella rubrica.

Informazioni quindi che non hanno nulla a che fare con l’attività sul social network e che ricordano molto da vicino quelle collezionate dal governo USA attraverso gli operatori telefonici, così come si è scoperto col caso Datagate.

A rendersene conto sono stati gli utenti di Facebook (a quanto pare non pochi) che hanno deciso di abbandonare il social network dopo le rivelazioni su Cambridge Analytica.

Quando si cancella o si disattiva un account Facebook, infatti, è possibile scaricare un archivio che contiene tutto ciò che abbiamo pubblicato o è stato registrato sui server. È proprio nel file HTML che molte persone hanno trovato le informazioni riguardanti le loro chiamate e data e ora di invio degli SMS (senza il contenuto, per fortuna).

Facebook registra telefonate SMS

Il 10 gennaio 2017 il ricercatore di Zimperia Simone Margaritelli ha pubblicato un articolo in cui denunciava il comportamento di Facebook. L’immagine (in cui ha cancellato le informazioni sensibili) mostra il tipo di dati che aveva trovato nel suo backup.

Non tutti gli iscritti a Facebook però hanno ricevuto questo tipo di trattamento. Lo stesso social network ha spiegato in un post sul suo blog ufficiale che la funzione è attiva solo sui dispositivi Android e solo nel caso in cui gli utenti abbiano acconsentito a “sincronizzare” la loro rubrica.

L’obiettivo della sincronizzazione, almeno in teoria, sarebbe quello di consentire di rintracciare su Facebook le persone di cui si è memorizzato il contatto. Se si va ad approfondire la questione, però, si scopre che l’uso di queste informazioni va più in là.

Facebook registra telefonate SMS

I dati “potrebbero essere usati per inviare suggerimenti di amicizia per te e altre persone e per consentirci di fornire un servizio migliore”. Cioè?

Da nessuna parte, però, viene specificato che con l’attivazione della funzione si autorizza Facebook a registrare i log delle telefonate (con data, ora e durata delle chiamate) e degli SMS.
Anche l’avviso che Facebook ha pubblicato sul suo blog per dimostrare che la registrazione dei dati non viene fatta di nascosto convince fino a un certo punto.

Facebook registra telefonate SMS

L’avviso, secondo Facebook, dovrebbe spiegare cosa fanno con la funzione di sincronizzazione. Ma è piuttosto ambiguo…
Se in un’app di messaggistica istantanea viene visualizzato un messaggio in cui si dice che viene caricata sui server la “cronologia dei messaggi e delle chiamate”, si è naturalmente portati a pensare che ci si stia riferendo ai messaggi e le chiamate effettuate con Messenger. Di certo non alle normali telefonate e agli SMS.
Un po’ come se qualcuno scrivesse che l’app “registra ogni attività” e si scoprisse poi che ci si riferisse a tutte le attività di qualsiasi applicazione e funzione dello smartphone.

Al di là delle valutazioni sulla correttezza (o liceità) del comportamento del social network, che rimane tema più da avvocati che da esperti di sicurezza, tutta la vicenda segna un ulteriore passo verso una presa di coscienza collettiva dei rischi legati alla condivisione di informazioni tramite Internet.

E forse qualcuno deciderà di cominciare a pensare a qualche misura (legislativa?) per fare in modo che tutto il business che gira intorno alla raccolta dei dati personali possa diventare più trasparente e controllabile. Forse.

Fonte: Marco Schiaffino – Security Info

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Il nostro sito non usa cookie di profilazione. Puoi continuare a navigare in questo sito senza modificare le impostazioni dei cookie o cliccare su "Accetta" permettendo il loro utilizzo. Maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi