Aggiornamento 10/01/2017: Diversi lettori hanno sottolineato come la completa disinstallazione di queste applicazioni sia una misura troppo drastica in quanto basta avere un po di accortezza su ciò che si accetta o meno per evitare brutte sorprese. Apparentemente questi lettori non si sono soffermati, nonostante li abbia invitati più volte a farlo, sull’articolo linkato in questo post, il quale mostra chiaramente come tali impostazioni vengano deliberatamente modificate da remoto dagli operatori Facebook senza alcun tipo di notifica per l’utente. Ne consegue, che indipendentemente dalle policy di sicurezza che l’utente mette in atto, se vogliono quei dati se li prendono, punto.

Ieri sera, navigando sulla rete non ricordo dove, sono incappato in questo articolo intitolato, traducendo, “Portate i vostri cari fuori da Facebook”. Nonostante il mio interesse per le questioni inerenti la privacy, sono sempre stato, almeno fino ad oggi, uno di quelli che si illudeva di avere il controllo di molte delle sue informazioni, uno di quelli che accetta i vari terms of service senza leggere, uno di quelli che quando altri, un anno fa, gridavano allo scandalo per le nuove regole sulla privacy di Facebook e WhatsApp, pensava “si vabbè, ma sappiamo cosa succede, siamo noi a caricare le informazioni e decidere soprattutto cosa caricare e cosa non”.

Avevo torto.

Dopo aver letto quell’articolo, che invito tutti quanti a leggere, mi son detto “ok, bene, richiediamo il backup dei miei dati e vediamo cosa effettivamente stanno collezionando”.

Premetto una cosa importante, io non ho idea di quale combinazione di impostazioni sulla privacy, applicazioni installate sul mio smartphone e processi di sincronizzazione abbiano reso possibile questo, ancora mea culpa, non ho letto tutti i vari TOS, i permessi richiesti, le clausole in grigio chiaro su bianco. Ma sta di fatto che quanto sto per mostrarvi, quanto ho trovato nel backup dei miei dati, non dovrebbe essere in loro possesso, è semplicemente sbagliato e, da sviluppatore e ricercatore, non vedo alcuna motivazione tecnica per la quale dovrebbero collezionare certe informazioni, indipendentemente da cosa io abbia più o meno indirettamente accettato (tant’è vero che c’è stata e forse ancora è in corso una causa in Europa contro Facebook … pare che qui sia illegale anche solo proporre certe condizioni alle persone).

Ma iniziamo dall’email che mi ha avvisato che il mio backup era pronto (potete richiederne uno anche voi, trovate il link nella pagina delle impostazioni principali).

Una volta scaricato, l’archivio zip ha diversi file html, le vostre immagini ed eventuali video, tra i vari file il primo che ho aperto è stato contact_info.htm, che inizia così:

Ok, per ora niente di troppo strano, scrollando in basso c’è ogni contatto della mia rubrica (ok, ci può stare, ho syncato i contatti della rubrica tramite Facebook Messenger, ancora mea culpa) e poi iniziano una serie di informazioni che mi hanno colpito molto, per usare un eufemismo.

Per continuare con:

E così via … log chiamate, sms, mms, lista contatti … e questi sono solo i meta dati, non è detto che nel backup abbiano incluso tutto quello che collezionano (in riferimento, vedere i leaks di Snowden che mostrano come Facebook sia in continuo streaming di informazioni verso PRISM), nell’archivio di foto, ho anche trovato foto che non ho mai pubblicato su Facebook, foto private finite nel calderone perchè, ari mea culpa, non mi ero accorto che era stato attivato automaticamente il meccanismo di sincronizzazione.

E poi ho pensato questo … l’articolo che ho linkato all’inzio del post, mostra chiaramente, con fatti e prove, che queste “opzioni per la privacy” possono essere abilitate o disabilitate da remoto, da un dipendente Facebook, senza alcun tipo di avviso o notifica … onestamente non ricordo quello che ho abilitato volontariamente e quello che invece non dovrebbe esserlo ma lo è, voi lo ricordereste?

Essendo parte del mio lavoro studiare e classificare i malware su dispositivi mobile, non posso non riconoscere una molto ben distinta somiglianza tra i “pattern comportamentali” di uno qualsiasi dei vari spyware che ho studiato e ciò che accade quando le applicazioni di Facebook, Messenger e WhatsApp lavorano in “sinergia” per sottrarvi ogni singolo aspetto della vostra vita privata.

Ancora una volta, vi invito a leggere l’articolo linkato precedentemente e soprattutto, vi invito a pensare … Facebook ha veramente migliorato la vostra vita? Se la risposta è no, richiedete l’eliminazione del vostro account e disinstallate ogni applicazione ad esso connessa.

Per quanto mi riguarda, ho fatto in modo che tutti i miei contatti fossero avvisati e ho eliminato tutto.

My 2 Cents