La scorsa settimana il neozelandese Dylan McKay, esaminando i dati che Facebook aveva raccolto dal suo account in un archivio scaricato dal social network, ha scoperto che, oltre i suoi contatti, erano stati memorizzati due anni di metadati di chiamate telefoniche dal suo smartphone Android, inclusi nomi, numeri e la lunghezza di ogni telefonata fatta o ricevuta.

Dylan ha condiviso la sua scoperta e ha appurato che si tratta di un’esperienza comune agli altri utenti: in sostanza, il social network di Zuckerberg memorizza i dati relativi a chiamate, SMS ed MMS.

Contattato dallo staff di Ars Technica, il team di Facebook con un portavoce ha commentato in maniera piuttosto generica: “La parte più importante delle app e dei servizi che ti aiutano a stabilire connessioni è quella di facilitare la ricerca delle persone con cui desideri connetterti. La prima volta che accedi dal tuo telefono a un’app di messaggistica o social, è una pratica largamente utilizzata per iniziare il caricamento dei tuoi contatti telefonici”.

Il portavoce ha inoltre sottolineato che il caricamento dei contatti è facoltativo e che l’installazione dell’applicazione richiede esplicitamente l’autorizzazione ad accedere ai contatti. Inoltre gli utenti possono eliminare i dati dai loro profili usando uno strumento accessibile tramite browser web.

Facebook utilizza i dati del contatto telefonico come parte dell’algoritmo di suggerimento degli amici. E nelle ultime versioni delle app Messenger e Facebook Lite per Android viene fatta una richiesta più esplicita agli utenti per l’accesso ai registri delle chiamate e degli SMS. Ma anche se gli utenti non hanno dato il permesso a Messenger, potrebbero averlo lasciato inavvertitamente per anni tramite le app mobili di Facebook, a causa del modo in cui Android ha gestito le autorizzazioni per accedere ai registri delle chiamate in passato.

In sostanza, è sempre meglio controllare quali permessi concedere alle varie app che installiamo sugli smartphone.