- Concorsi PA, dal Garante Privacy 50mila euro di sanzione a INPS Diffusi i dati personali di oltre 5mila partecipanti
- Telemarketing: il Garante Privacy sanziona Sky Italia Oltre 840mila euro per consensi e informative non in regola
- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
Facebook raccoglie dati su SMS e chiamate tramite Android
Da anni Facebook raccoglie dati sulle telefonate e gli SMS inviati tramite gli smartphone che utilizzano Android. La pratica è stata confermata da Facebook, che però non ha fornito spiegazioni chiare sulle ragioni della raccolta e le scarse informazioni fornite agli utenti. Facebook in questi giorni è sotto forti pressioni da parte dei media e della politica in seguito al caso Cambridge Analytica, una società che ha utilizzato milioni di dati provenienti da Facebook per le sue campagne di marketing senza averne titolo (lo abbiamo raccontato qui, mentre qui trovate un podcast sulla vicenda), portando diversi utenti – non è ancora chiaro quanti – a cancellarsi da Facebook o verificare con più attenzione le impostazioni del proprio account.
Prima di eliminare i loro account, molti iscritti hanno utilizzato l’opzione “Scarica una copia dei tuoi dati di Facebook” per ottenere un archivio di tutte le attività svolte sul social network: dagli aggiornamenti del profilo ai post condivisi, dalle foto agli altri contenuti pubblicati. Dopo avere ottenuto i loro archivi, in molti hanno segnalato di avere trovato file nei quali erano elencate le telefonate effettuate tramite il loro smartphone, comprendenti nomi, numeri di telefono, orario di inizio e durata della conversazione. Altri hanno segnalato che le chiamate elencate riguardavano solo i contatti più stretti, come le comunicazioni con i membri della propria famiglia.
La raccolta dei dati avviene tramite Messenger, l’applicazione di Facebook per scambiarsi messaggi e fare telefonate e videochiamate su Internet. Dopo essere stata installata su Android, l’app propone di essere impostata come sistema predefinito per la gestione degli SMS, al posto dell’applicazione classica del sistema operativo. L’applicazione mostra un avviso con il quale invita gli utenti a “caricare continuamente” informazioni sui contatti come “numeri di telefono, nickname, la cronologia delle chiamate e degli SMS”. Non è chiaro se in passato gli avvisi fossero altrettanto espliciti e se l’opzione fosse attiva in modo predefinito o meno.
La raccolta è proseguita per anni ed è stata resa possibile dalle impostazioni di Android, che per molto tempo hanno lasciato alle applicazioni la possibilità di accedere ai dati dei proprietari degli smartphone. Solo negli ultimi anni su Android sono state introdotte nuove opzioni per rendere più personalizzata la gestione della privacy, ma in molti casi gli sviluppatori hanno potuto mantenere le vecchie impostazioni. A ottobre dello scorso anno Google (che ha la responsabilità dello sviluppo di Android) ha rimosso alcune funzionalità che permettevano la raccolta di dati su chiamate ed SMS, ma non è chiaro se abbia avuto qualche conseguenza sul comportamento di Messenger.
Il problema non sembra interessare iOS, il sistema operativo degli iPhone. Apple impone impostazioni per la privacy molto rigide e solo alcune applicazioni possono accedere alle chiamate e agli SMS, dopo una procedura di autorizzazione più articolata da parte degli utenti. Le app di Facebook non possono farlo, quindi fino a prova contraria il problema non dovrebbe interessare i proprietari di iPhone.
Domenica 25 marzo Facebook ha pubblicato un post per spiegare come funziona la raccolta di questi dati su Android, ricordando che l’opzione non è attiva in modo predefinito e che spetta agli utenti eventualmente attivarla. Molti utenti però hanno segnalato di aver scoperto solo ora la raccolta dei dati sulle chiamate e gli SMS da parte di Facebook: probabilmente avevano dato il loro consenso dalla schermata informativa di Messenger, ma non si può escludere che in passato la formulazione dell’avviso fosse meno chiara o che il sistema stesso di raccolta sia cambiato negli anni, senza che fossero avvisati gli utenti che avevano già dato il loro consenso.
Sean Gallagher di Ars Technica ha fatto qualche verifica nello storico dei suoi dispositivi e ha notato che Messenger non era mai stato installato sui suoi Android, eppure nei dati scaricati da Facebook ha trovato informazioni su chiamate effettuate tra il 2015 e il 2016. All’epoca, scrive Gallagher, gli utenti davano il loro consenso alla raccolta dei dati non attraverso una schermata aggiuntiva ma semplicemente quando davano il consenso a installare l’applicazione, quindi con meno possibilità di accorgersi di cosa stesse accadendo. Solo nel 2016, quando emersero alcune perplessità su questa pratica, il sistema degli avvisi fu cambiato, pur mantenendo un’ambiguità nell’avviso che diceva semplicemente: “mantieni tutti i tuoi SMS in un singolo posto”.
Facebook non ha spiegato cosa se ne faccia della cronologia delle chiamate o delle informazioni sugli SMS inviati, né ha dato molte informazioni sugli avvisi che mostra agli utenti per incentivare l’attivazione dell’opzione. In un post pubblicato la settimana scorsa dopo giorni di critiche e polemiche intorno a Cambridge Analytica, il CEO di Facebook, Mark Zuckerberg, aveva ammesso che la sua azienda aveva commesso degli errori e se n’era assunto la responsabilità. Sulla vicenda dei dati utilizzati da Cambridge Analytica, società di marketing molto vicina alla destra statunitense e impegnata in alcune delle campagne elettorali più importanti degli ultimi tempi (le presidenziali statunitensi del 2016 e il referendum su Brexit), Facebook rischia molto ed è già al centro di alcune inchieste giudiziarie negli Stati Uniti e di indagini governative e parlamentari tra Stati Uniti e Regno Unito. Domenica Facebook ha acquistato un’intera pagina sui principali giornali nazionali statunitensi per rassicurare gli iscritti, che hanno sempre meno fiducia nel modo in cui sono amministrati i loro dati.
Fonte: ilpost.it