Il mondo non si è ancora ripreso dallo scandalo Facebook/Cambridge Analytica, ma Zuckerberg deve affrontare una nuova spiacevole situazione. In questi giorni è stato infatti scoperto che l'app Messenger per Android ha raccolto una mole preoccupante di dati degli utenti relativi alle conversazioni e ai messaggi di testo senza chiedere il consenso. Il fenomeno dura da alcuni anni, addirittura da prima che la compagnia offrisse la possibilità di tracciare la cronologia di chiamate e messaggi, grazie ad una mancanza presente nelle vecchie API per i permessi su Android.

A scoprire l'amara situazione è stato Dylan McKay, che ha utilizzato l'opzione che offre il social nework per il download e il backup di tutti i dati presenti sul servizio scoprendo che al loro interno erano presenti circa due anni di cronologia di chiamate effettuate con lo smartphone Android. All'interno delle voci dei dati raccolti non mancano nomi dei contatti, numeri telefonici e la durata delle chiamate fatte e ricevute. La notizia è stata poi prontamente riportata dal sito Ars Technica, che ha provato quanto affermato dall'utente neozelandese, confermandolo.

Anche Ars ha infatti trovato dati completi di conversazioni effettuate fino al 2015 con gli strumenti offerti dal social network. Sebbene le più recenti versioni di Messenger e Facebook Lite richiedano un permesso specifico per conservare i log i chiamate e messaggi, le più vecchie hanno concesso alla società di accedere ai dati incriminati per anni. Prima di Android 4.1 Jelly Bean l'app di Facebook per Android chiedeva i permessi per l'accesso ai contatti e, se ottenuto, l'app riceveva l'accesso alle chiamate e ai messaggi in maniera del tutto automatica.

Android ha cambiato le modalità di funzionamento delle sue API nella versione 16, tuttavia è stato possibile per le app aggirare le nuova modalità permettendo a Facebook di continuare a raccogliere i dati summenzionati fino al mese di ottobre scorso. Un portavoce della compagnia ha detto alla fonte che l'app chiede esplicitamente il permesso di accedere a contatti e ai log presenti sul terminale, e gli utenti possono in qualsiasi momento cancellare i dati dei contatti usando uno strumento presente all'interno del sito web e accessibile via browser.

Facebook ha infine rilasciato un comunicato specifico per spiegare come avviene la raccolta dei dati, smentendo quanto riportato nel corso del fine settimana da utenti ed editori online. In difesa la società afferma che si tratta di una feature che l'utente deve attivare in maniera esplicita e che soprattutto può disattivare in ogni momento. La feature consente, inoltre, di aiutare gli utenti a trovare chi dei loro contatti è su Facebook, e non scava all'interno dei contenuti alla ricerca di informazioni personali. Inoltre, la compagnia non ha mai venduto quei dati e fa notare come nel primo set-up ci sia scritto in maniera esplicita cosa attendersi dal servizio.