Facebook App. Privacy in dubbio per (troppi) permessi ed SMS

Chi non conosce la app di Facebook? Sicuramente una delle applicazioni più note e scaricate, che ci permette di restare collegati al social network anche in mobilità. Dopo averla installata sullo smartphone o sul tablet, possiamo accedere agli aggiornamenti della sezione notizie, pubblicare contenuti sul nostro profilo, ricevere notifiche in tempo reale, interagire con pagine e bacheche altrui, chattare con i nostri contatti. Funzioni molto complesse, che per funzionare richiedono permessi esosi e non sempre legittimi, soprattutto su piattaforma Android.

I permessi dell’App Facebook. Tanti, forse troppi

L’elenco dei permessi richiesti dall’app Facebook su Google Play, lo store di app per Android, è lungo. Alcuni di questi permessi suonano incoerenti rispetto alle funzioni dell’app. Altri, sono coerenti, ma eccessivi. E, anche quando perfettamente coerenti, l’utente deve essere consapevole di quante informazioni personali un’applicazione simile richieda per poter funzionare. Analizziamo le richieste di autorizzazione che permettono l’accesso ai nostri dati più sensibili.

Geolocalizzazione
Il social network chiede di poter rilevare la nostra posizione approssimativa, basata sul browser, e quella precisa, rilevabile solo a GPS acceso. La richiesta di questa autorizzazione è coerente con la funzione dell’app che permette di mostrare pubblicamente il luogo da cui stiamo inviando un messaggio o un aggiornamento di stato sul nostro profilo. Da sapere che la localizzazione è un dato estremamente utile per inviare pubblicità mirata.

facebook-permessi-android
Quando scarichiamo l’app di Facebook da Google Play, possiamo visionare tutte le autorizzazioni richieste.

Lettura dei messaggi di testo personali
Questo permesso serve a confermare il numero di telefono che associamo al nostro account, permettendo a Facebook di rilevare automaticamente il codice di conferma che ci invia tramite sms. Una funzione che consente di fatto al social network di leggere i nostri messaggi, il che ha sollevato dubbi sulla privacy, specie in quanto esistono altri metodi meno invasivi per eseguire la stessa operazione.

Comunicazioni di rete
La visualizzazione delle connessioni di rete e Wi-Fi è chiaramente necessaria per poter collegarsi a Internet e far funzionare l’applicazione. Resta esosa la richiesta di avere accesso completo alla rete, quando dovrebbe essere sufficiente richiedere l’accesso solo a determinati server, specifici per ogni app. Tra le richieste di questa sezione si trova anche un ambiguo: “Download file senza notifica”: Facebook ci spiega che la funzione serve per precaricare la sezione Notizie, in modo da ottimizzarne la consultazione.

Dati personali
In questa sezione, Facebook richiede l’accesso a dati estremamente sensibili. Innazitutto, la lettura e modifica del calendario presente sul nostro device, la lettura di informazioni riservate e l’invio di e-mail agli ospiti di un evento Facebook all’insaputa del proprietario. Il social network chiarisce che in questo modo è possibile integrare gli eventi Facebook nel calendario del proprio dispositivo mobile. Inoltre, leggere i dati del nostro calendario personale, quando visualizziamo un evento sull’app, permette a Facebook di ricordarci se siamo disponibili o meno. Resta comunque non spiegato chiaramente il perché dell’invio automatico delle email agli invitati, senza previo permesso esplicito.

E’ inoltre richiesta la lettura delle schede dei contatti personali, funzione utile per la sincronizzazione dei propri contatti sul telefono con quelli di Facebook. Innegabile che cedere la propria rubrica a una qualsiasi applicazione lascia sempre aperte domande sull’utilizzo che verrà effettivamente fatto di quei dati.

streaming-fb

Telefonate e informazioni sociali
Facebook richiede il permesso di chiamare direttamente un numero di telefono, il permesso di lettura e scrittura del registro chiamate e la lettura e modifica dei contatti personali. Queste autorizzazioni sono molto delicate, in quanto danno pieno accesso alla propria rubrica e a tutto il nostro registro chiamate, ma sono utili per poter chiamare i propri contatti, funzione raggiungibile dal sistema di messaggistica di Facebook.

In questa sezione l’app chiede inoltre un permesso sempre incriminato, in quanto non funzionale in genere all’utilizzo di un’applicazione: la lettura dello stato e dell’identità del telefono, ossia del suo numero di serie, che permette di identificare il nostro device in modo univoco e tracciarlo in qualsiasi momento. Queste informazioni sono normalmente utilizzate per motivi statistici e per studiare i nostri comportamenti a scopi promozionali.

Il caso. La lettura degli SMS

Una lamentela che si può definire corale, riguarda l’autorizzazione a leggere i nostri messaggi personali, novità arrivata con gli ultimi aggiornamenti dell’applicazione. Kaspersky ha segnalato che molti utenti trovano questa funzione eccessivamente invasiva della propria privacy e senza una chiara e reale motivazione.

Il social network risponde che il permesso è necessario per confermare il numero di telefono associato all’account e per chi richiede di verificare la propria identità tramite l’invio di un messaggio sul proprio cellulare, aggiungendo che, sebbene basterebbe richiedere il permesso specifico per leggere solo determinati messaggi, l’app store di Android non permette di essere così selettivi nella richiesta di autorizzazioni e questo comporta la necessità di richiedere permessi più generici e invasivi. Kaspersky però non ha ancora ritirato il suo alert, sostenendo che possono esserci altre vie per far autenticare l’utente (ad esempio, l’inserimento del codice a mano e non tramite rilevamento automatico da un sms).

Altre lamentele riguardano l’accesso totale al registro delle chiamate e ai contatti. La questione non riguarda solo l’invasività dei permessi richiesti, ma la poca chiarezza e trasparenza con cui si giustificano queste richieste. Preoccupazioni che trovano fondamento anche in alcuni bachi “storici” dell’app, che le hanno involontariamente permesso di ottenere e archiviare i nostri numeri senza che nemmeno aprissimo Facebook o di pubblicare oltre sei milioni di indirizzi mail e numeri di telefono.

Lamentele più generiche, non strettamente legate alla sicurezza, riguardano la pesantezza dell’applicazione. Diversi utenti lamentano un’eccessiva occupazione della memoria, lentezza nel caricare i contenuti, grande incidenza sulla carica della batteria, periodici crash. Inoltre, rilevati da più utenti alcuni bug, come la misteriosa scomparsa di “Mi piace” messi precedentemente.