Facebook è nelle notizie in questo momento. Forse hai sentito. Il social network è attualmente sottoposto a un'attenta valutazione del modo in cui ha raccolto e gestito i dati degli utenti, logorando quella che era già una sfilacciata fiducia della gigantesca società. L'ultima sorpresa, proveniente da persone che hanno scaricato la loro cache di dati di Facebook, è stata che molti utenti Android hanno inconsapevolmente fornito a Facebook l'accesso ai loro registri delle chiamate e ai loro messaggi SMS per anni - e la società ha tenuto duro su tutto.
Anche se sarei felice di essere in grado di esporre una trama sgradevole, la spiegazione qui è piuttosto semplice: Facebook stava semplicemente sfruttando il modello rilassato delle autorizzazioni di Android e non ne sapevamo nulla di meglio.
Google ha emesso autorizzazioni per app fin dai tempi di Android Market, ma per la maggior parte della sua vita Android ha riunito tutte queste autorizzazioni in un unico BLOB che doveva essere accettato o rifiutato al momento dell'installazione dell'app. L'accettazione delle autorizzazioni ha fornito alle app un ampio accesso a ciò che avevano dichiarato e negare le autorizzazioni significava che non era possibile installare l'app. All'epoca era positivo che Google mostrasse almeno agli utenti queste autorizzazioni, ma con il senno di poi era chiaramente troppo ampio e pieno di situazioni in cui le app potevano trarre vantaggio dal modello.
Android consente alle app di accedere ampiamente ai dati, quindi naturalmente Facebook ha appena dichiarato di volere tutto.
Inserisci Facebook, che naturalmente ha appena dichiarato di volere tutto. Quindi, se hai installato l'app di Facebook e hai effettuato l'accesso a una versione precedente di Android - questo è stato particolarmente facile su Jelly Bean e versioni precedenti - hai dato accesso ai registri delle chiamate e ai messaggi concedendo l'accesso all'autorizzazione "contatti". (Gli hai anche dato immediatamente accesso a molto altro, come i tuoi microfoni e la tua posizione.) Era logico che Facebook avesse accesso ai tuoi contatti, e la maggior parte delle app ha chiesto questa autorizzazione per un motivo o per l'altro, ma ovviamente questo ora significa che avevi dato accesso a molto più di quanto pensassi. E così, Facebook ha tenuto registri delle tue chiamate e dei tuoi messaggi, perché aveva il tuo permesso per farlo, e non avrebbe perso l'occasione per raccogliere più dati.
Google ha fatto una mossa enorme per risolvere questo problema con Android Marshmallow nel 2015, introducendo un modello di autorizzazione in uso. Questo nuovo sistema, di cui ora beneficiamo tutti, non consente a un'app di disporre di autorizzazioni al momento dell'installazione e richiede invece all'utente di concedere esplicitamente l'accesso ad aree specifiche quando eseguono l'azione che lo richiede. Le autorizzazioni individuali possono anche essere revocate in qualsiasi momento, ad esempio se per sbaglio tocchi "consenti" l'accesso al microfono.
Ma ecco la ruga in più che rende tutto ciò frustrante: anche se è stato introdotto nel 2015, le app potevano ancora scegliere come target una versione precedente di Android fino a metà 2017 che non era conforme alle regole di autorizzazione in uso. Questa ampia finestra di retrocompatibilità viene utilizzata per aiutare le app a rivolgersi al più vasto pubblico di persone, il che in questo caso ha avuto senso poiché nel 2016 c'erano ancora un buon numero di persone che utilizzavano Android Lollipop. Ciò significava anche che, sebbene Marshmallow e dispositivi successivi fossero in grado di gestire il nuovo sistema di autorizzazioni, alcune app hanno preso di mira le versioni precedenti di Android al fine di utilizzare il vecchio sistema di dichiarazione all'installazione. Facebook incluso.
Le autorizzazioni sono migliori e più facili da capire ora, ma il danno emotivo è fatto.
Quindi questa confluenza di problemi ha comportato un periodo pluriennale in cui Facebook stava raccogliendo il registro delle chiamate e le informazioni sui messaggi dagli utenti Android, anche da quelli che utilizzano Android Marshmallow e Nougat. Ciò che non sappiamo ancora è come esattamente Facebook abbia usato le informazioni, ma puoi vedere come sapere con chi hai parlato più frequentemente potrebbe essere semplicemente aggiunto alla rete di connessioni costantemente perfezionata che Facebook mantiene. Potrei facilmente sostenere che conoscere la mia cronologia delle chiamate dal 2015 è tra i meno preziosi degli enormi reperti di dati che ho riversato su Facebook nel corso degli anni, ma è sicuramente uno dei più inquietanti da raccogliere. Ma per quello che vale, il mio archivio di dati di Facebook non conteneva la cronologia delle chiamate. Quindi è stato sicuramente possibile perdere questa finestra di raccolta a seconda dei dispositivi e delle app utilizzati.
Per fortuna, l'attuale panorama delle app di Facebook è molto più facile da gestire in questo senso. L'app principale di Facebook deve richiedere l'autorizzazione per utilizzare la videocamera e il microfono nel momento in cui si tenta di utilizzarli o per accedere all'elenco dei contatti per importare numeri di telefono o condividere. Facebook Messenger inoltre non può leggere i tuoi messaggi SMS se non gli dai esplicitamente l'accesso. Teoricamente, puoi usare entrambe queste app senza dare a Facebook l'accesso ai tuoi contatti, calendario, chiamate e messaggi oggi. È una buona cosa.
Facebook non ha "rubato" nulla, ha usato le autorizzazioni Android nella massima misura possibile.
Ma questo è ciò a cui tutto torna alla fine: hai dato a Facebook l'accesso a tali informazioni. Le impostazioni delle autorizzazioni traballanti e eccessivamente ampie hanno dato a Facebook una mano enorme per raggiungere questo obiettivo, ma hai installato l'app e hai premuto il pulsante per consentire le autorizzazioni come parte dell'installazione. Facebook non ha "rubato" nulla o operato al di fuori dei parametri impostati da Android Market e Google Play, ma li ha usati al massimo.
Facebook avrebbe potuto - e avrebbe dovuto - essere più chiaro sul fatto che voleva raccogliere la cronologia delle chiamate e dei messaggi, ma poi non è stato molto disponibile su nessuno dei dati che vuole raccogliere. È stato una specie di scambio non espresso e accettato delle tue informazioni personali con uno strumento che ti ha permesso di entrare in contatto con amici e familiari. Questo è solo un altro esempio di come Facebook abbia forse beneficiato di questo scambio più di noi.
