Dylan McKay è uno studente di Wellington, Nuova Zelanda, uno come tanti: conosce i software, li studia e ci lavora (attualmente lo fa presso la neozelandese Powershop NZ). Probabile e credibile pensare che la sua passione sia diventata, col tempo, il suo lavoro. Un bel giorno, la scorsa settimana, ha avuto l’idea di andare a verificare i dati che vengono salvati da Facebook relativamente al proprio account, sfruttando una procedura ben nota di download degli stessi.
Spulciando un po’ i dati del proprio, ha scoperto qualcosa di considerevole: Facebook (di cui molto si parla in questi giorni, soprattutto per via del caso Cambridge Analytica) aveva salvato nei suoi dati, in particolare nella sezione relativa ai suoi contatti, circa due anni di meta-dati sulle conversazioni effettuato con un vecchio telefono Android, inclusi nomi, numeri di telefono, e lunghezza della chiamata. Sul suo account Twitter McKay sta continuando a pubblicare testimonianze di persone che hanno scaricato i propri dati personali, e ritrovato più informazioni di quanto non si sarebbero potute aspettare a prima vista.
In pratica il programmatore ha scoperto un log di informazioni non direttamente collegate al suo account, e che riguardavano i meta-dati relativi a chiamate fatte e ricevute (OUTGOING, MISSED) con data, ora, durata e nome dell’interlocutore.
La screenshot successiva è tratta dal suo account Twitter, lo stesso che ha utilizzato per pubblicare la sua scoperta.
Secondo un’ulteriore analisi di ArsTechnica, che ha pure chiesto delucidazioni ad una persona che lavora in Facebook, lo scopo dichiarato del social è quello di aiutarci a trovare le persone con cui vogliamo connetterci; e sarebbe per questo motivo che vengono prelevati tutti i dati dei contatti in rubrica di quella persona. Il punto chiave sembra essere questo, pertano, anche se questo giustifica solo parzialmente il fatto di ritrovarsi chiamate effettuate da altri utenti nel proprio dump personale (anche se fossero solo meta dati e non i contenuti della chiamata, ovviamente, non sembra essere un’attenuante).
Ovviamente, per inciso, l’upload o caricamento dei nostri contatti è opzionale , e sono richiesti determinati permessi per farlo (permessi che i più, ad occhio, tendono a dare senza troppi pensieri). In tempi più recenti l’utilizzo dei contatti in rubrica è stato più esplicitamente richiesto agli utenti, ma probabilmente (e questo sembrerebbe il caso in esame) le vecchie versioni di Android avrebbero comunque permesso a vari tipi di app mobile legate a Facebook (API) di accedere ugualmente alla lista dei contatti ed alla lista delle chiamate effettuate e ricevute.
Cosa salva Facebook su di noi?
La documentazione ufficiale del famoso social network in fatto di privacy è chiarificata, a mio avviso, da due affermazioni che sono scritte nella documentazione (e che riporto cosଠcome sono attualmente):
- Non troverai informazioni o contenuti che hai eliminato in quanto vengono rimossi dai server di Facebook.
- Tieni presente che la maggior parte dei tuoi dati di Facebook sono a tua disposizione semplicemente effettuando l’accesso all’account (es.: tutti i tuoi messaggi e le conversazioni in chat sono disponibili nella casella di posta).
Ufficialmente, quindi, se i dati vengono cancellati non dovrebbero più essere reperibili in futuro (anche se probabilmente la cache sui dati mantiene una piccola persistenza ulteriore agli stessi: se cancellate dei dati oggi non è detto che non continuino ad essere visibili nel brevissimo periodo, bisogna sempre aspettare un po’). Al di là della piccola semplificazione del secondo punto (il fatto che i dati siano giustamente a disposizione non dice nulla, in questa fase, sul fatto che questi dati possano essere visti da occhi indiscreti) essenzialmente tutte le attività del nostro account vengono salvate all’interno dell’account, e sono disponibili per il download, in una procedura che ho brevemente illustrato su questo blog. Ho anche fatto un piccolo test sui dati estratti dal mio account, e anche se non ho trovato chiamate fatte o ricevute ho pensato di dedicare all’argomento un altro post dedicato.
Ovviamente ogni utente registrato su Facebook potrà fare lo stesso coi propri dati, e per agevolare la scrittura di questo post ed avere un raffronto ed un quadro ancora più completo, ho fatto lo stesso anch’io con il mio account personale. La circostanza in esame sembrerebbe pertanto essere un problema legato più alle vecchie versioni di Android che alle API di Facebook.
Ciò che Facebook sa di noi
Vale la pena di ricordare che tra le informazioni incluse nei nostri account ci sono pure (ho incluso le cose che mi sembravano meno scontate per l’utente medio, l’elenco completo di queste informazioni è qui):
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
- situazione sentimentale, lavoro, livello d’istruzione, il luogo dove vivi e tutte le informazioni che abbiamo deciso di rendere pubbliche;
- eventuali aggiornamenti o modifiche che hai apportato in passato e il contenuto attuale della sezione Informazioni del tuo diario.
- Tutte le sessioni attive memorizzate (data, ora, dispositivo, indirizzo IP, cookie e informazioni sul browser)
- Date, orari e titoli delle inserzioni cliccate, seppur per un periodo limitato
- i tuoi indirizzi di residenza (ovviamente se inseriti) presenti e passati
- Una lista di argomenti che possono essere destinati a te e che vengono definiti in base a “Mi piace”, interessi e altri dati inseriti nel diario.
- le applicazioni che utilizzi
- Una cronologia delle conversazioni che hai avuto sulla chat di Facebook
- i luoghi in cui ti sei registrato
- le Persone che hai rimosso dagli amici.
- Indirizzi e-mail aggiunti al tuo account (anche quelli che potresti avere rimosso).
- L’elenco dei gruppi su Facebook a cui appartieni.
- Un elenco di indirizzi dai quali hai effettuato l’accesso al tuo account Facebook (non sono inclusi tutti gli indirizzi IP storici, in quanto questi vengono eliminati in base al piano di conservazione).
- Indirizzo IP, data e ora associati ai tuoi accessi al tuo account di Facebook.
- Tutte le modifiche che hai apportato al nome originale che hai utilizzato quando ti sei registrato su Facebook.
- Eventi a cui hai partecipato o a cui sei stato invitato.
- Tutte le informazioni attuali che hai aggiunto per Lavoro nella sezione Informazioni del tuo diario.
👇 Da non perdere 👇
- Cellulari 📱
- Domini Internet 🌍
- Marketing & SEO 🌪
- Mondo Apple 🍎
- Reti 💻
- Sicurezza & Privacy 👁
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 #N/D su Excel? Cosa fare
- 🟢 Domini scaduti: tutto quello che c’è da sapere
- 🟢 Che cos’è un browser