Разработчик Дилан Маккей обнаружил историю вызовов и SMS, когда выгрузил со специальной страницы Facebook архив данных, собранных соцсетью.
Из любопытства он изучил файлы и нашёл там информацию о своих звонках и сообщениях вплоть до продолжительности разговора и имён абонентов. Об этом Маккей написал в Твиттере.
«Загрузил все мои данные из Фейсбука в ZIP-архиве. Каким-то образом в нём оказалась история всех моих звонков матери моей возлюбленной»
Вскоре об аналогичных случаях сообщили в Твиттере другие пользователи Фейсбука. Редактор издания Ars Technica Шон Галлахер (Sean Gallagher) проверил информацию и обнаружил, что компания собирала данные о его звонках и SMS в 2015 и 2016 годах, когда он пользовался смартфонами на Android.
Метаданные о звонках Шона Галлахера. Фото Ars Technica
В разговоре с Ars Technica представители Facebook заявили, что считают сбор таких данных нормальной практикой и объяснили, что он нужен для улучшения системы рекомендаций.
Самое важное в приложениях и сервисах, которые помогают вам устанавливать связи — это сделать процесс поиска людей проще. Поэтому в первый раз, когда вы входите в приложение мессенджера или соцсети с телефона — это [получение доступа к журналу вызовов и SMS обычная практика, которая начинается с загрузки контактов.
представители FacebookВ компании отметили, что доступ к контактам необязателен и приложение запрашивает для этого отдельное разрешение. Пользователи могут удалить импортированные контакты с помощью инструмента, доступного через веб-версию Фейсбука.
Как отметили в Ars Technica, соцсеть использует данные вызовов и контактов для улучшения алгоритма рекомендации друзей. В последних версиях приложение Messenger на Android при установке запрашивает данные к звонкам и SMS отдельно. Однако даже если сейчас пользователи откажутся их предоставлять, Фейсбук мог собирать их информацию раньше, когда Android обрабатывала разрешения иначе.
В более ранних версии Android, например, в Android 4.1, при выдаче приложению Facebook доступа к списку контактов оно вдобавок автоматически получало разрешение на сбор данных о звонках и сообщениях. Позднее в Android API переработали структуру запросов на выдачу разрешений, но приложения всё равно могут их обходить, если написаны для более ранних версий API и уже опубликованы в Google Play.
Судя по всему, Google отключила возможность использовать старую версию API только в октябре 2017 года: этим месяцем датируются последние записанные вызовы в файлах пользователей. Редактор Ars Technica Шон Галлахер отметил, что хоть компания и говорит о возможности удалить эти данные, на самом деле стереть можно только сами контакты, а не информацию о вызовах и сообщениях.
Владельцы iOS-устройств не нашли записей звонков и сообщений в файлах Фейсбука. Apple позволяет некоторым специализированных приложениям получить доступ к таким данным в некоторых случаях: для блокирования спама или сообщений, подобные программы необходимо специально активировать почти как клавиатуры от сторонних разработчиков. Издание The Verge отметило, что большинство iOS-приложений не имеют доступа к журналу вызовов или смс-сообщений, а приложение Facebook на iOS не может собирать подобные данные.
19 марта стало известно, что компания Cambridge Analytica смогла в обход правил Фейсбука получить данные 50 миллионов пользователей, которые предположительно использовали для улучшения рекламных кампаний Трампа. Через два дня после этого соцсеть потеряла более 50 миллиардов долларов капитализации из-за скандала, а многие предприниматели и СМИ устроили компании Цукерберга бойкот и призвали удаляться из Фейсбука.