Facebook zareagował na raporty mówiące o gromadzeniu danych o połączeniach i wiadomościach. Firma zamieściła post na swoim blogu, w którym zaprzecza, że zbierała dane. Facebook pisze również, że nigdy nie sprzedaje danych i że użytkownicy mają kontrolę nad tym, co udostępniają na Facebooku. Jednak ich „fact check” nie tłumaczy wszystkiego: jak podaje portal Ars Technica, tłumaczenie firmy nie zgadza się z ich analizą pobierania danych na Facebooku i wypowiedziach użytkowników.

W mediach głośno było o użytkowniku Facebooka z Nowej Zelandii, który przejrzał archiwum danych zebranych przez portal społecznościowy. Dylan McKay znalazł między innymi spis połączeń telefonicznych z dwóch lat. Łącznie z nazwiskami, numerami telefonów i długością połączenia – wykonanego lub odebranego. McKay korzystał z Androida. Inni użytkownicy, którzy również używali urządzeń z tym oprogramowaniem i sprawdzili swoje archiwa, znaleźli podobne rejestry, a także metadane wiadomości SMS i MMS.

W odpowiedzi na te znaleziska rzecznik Facebooka stwierdził: „Najważniejszą funkcją aplikacji i usług, które pomagają nawiązywać połączenia, jest ułatwienie znalezienia osób, z którymi chcesz się połączyć. Praktyka zasysania kontaktów, gdy po raz pierwszy zalogujesz się na telefonie w aplikacji do obsługi wiadomości lub portalu społecznościowego, właśnie temu służy”.

>>> Czytaj też: Facebook trafił na czarną listę największego banku Skandynawii

Rzecznik zwrócił uwagę, że przesyłanie kontaktów jest opcjonalne, a instalacja aplikacji wyraźnie żąda pozwolenia na dostęp do kontaktów. Użytkownicy mogą usuwać dane kontaktowe z ich profili za pomocą narzędzia dostępnego przez przeglądarkę internetową.

Facebook wykorzystuje dane kontaktowe do telefonów w ramach swojego algorytmu rekomendacji znajomych. W najnowszych wersjach aplikacji Messenger dla urządzeń z systemem Android i Facebook Lite użytkownicy otrzymują bardziej klarowne żądanie dostępu do rejestrów połączeń i SMS na urządzeniach z Androidem i Facebook Lite. Ale nawet jeśli użytkownicy nie udzielili tego pozwolenia Messengerowi, mogli przez lata nieświadomie udostępniać dane przez aplikacje mobilne Facebooka. A wszystko to ze względu na sposób, w jaki Android dawał dostęp do spisu połączeń.

Jeśli przyznałeś uprawnienia do korzystania kontaktów podczas instalacji Facebooka na Androida w poprzednich wersjach – szczególnie przed Androidem 4.1 (Jelly Bean) – to zezwolenie przyznało domyślnie dostęp Facebooka do rejestru połączeń i wiadomości. Struktura uprawnień została zmieniona w interfejsie Androida API dopiero w wersji 16. Jednak aplikacje na Androida mogły ominąć tę zmianę, jeśli były przeznaczone do wcześniejszych wersji interfejsu API. Google wycofał wersję 4.0 Androida API w październiku 2017 r. Apple nigdy nie zezwolił na „cichy dostęp” do danych o połączeniach.

>>> Czytaj też: Wnioski przeciw Facebookowi w 104 prokuraturach. Włoska organizacja reaguje na aferę Cambridge Analytica

Facebook zapewnia użytkownikom możliwość usuwania zebranych danych kontaktowych ze swoich kont, ale nie jest jasne, czy usunie to tylko kontakty, czy też wyczyści metadane połączeń i wiadomości SMS. Każdy, komu zależy na prywatności, nie powinien dzielić się książką adresową i rejestrem połączeń z dowolną aplikacją mobilną. W archiwum na Facebooku można znaleźć też wszystkich reklamodawców, którym portal udostępnił dane kontaktowe.

W odpowiedzi na te informacje, Facebook twierdzi, że firma zabezpiecza dane i nie sprzedaje ich stronom trzecim. Ale wspomniany post zamieszczony przez portal nie wyjaśnia, dlaczego konieczne byłoby zachowanie nie tylko liczby kontaktów z połączeń telefonicznych i wiadomości SMS, ale data, czas i długość tych połączeń przez lata. Rzecznik zapewniał, że „Rejestrowanie historii połączeń i tekstów jest wymienione w akceptacji korzystania z Messengera lub Facebooka Lite na Androida. (…) Użytkownicy muszą wyraźnie zgodzić się na korzystanie z tej funkcji. Jeśli w dowolnym momencie nie będą już chcieli korzystać z tej funkcji, mogą ją wyłączyć w ustawieniach, a cała historia połączeń i historii udostępniona za pośrednictwem tej aplikacji zostanie usunięta. Mimo że otrzymujemy uprawnienia od Androida, przesyłanie tych informacji zawsze było możliwe tylko za zgodą użytkownika”.

Jak pisze Ars Technica, jest to sprzeczne z doświadczeniem użytkowników. Dylan McKay powiedział portalowi, że zainstalował Messengera w 2015 roku, ale pozwolił aplikacji tylko na uprawnienia, które były wymagane do instalacji. Kilka razy usuwał i ponownie instalował aplikację w ciągu kilku następnych lat, ale nigdy jawnie nie zezwolił aplikacji na odczyt swoich zapisów SMS i historii połączeń. Tymczasem dane w archiwum dotyczące połączeń i SMS-ów McKaya datują się jeszcze na lipca 2017 r.

Podczas gdy gromadzenie danych technicznie wymagało zgody, to było to domyślnym trybem instalacji dla aplikacji Facebooka, a nie oddzielnym powiadomieniem o zbieraniu danych. Facebook nigdy jawnie nie stwierdził, że dane zostały zebrane. Sprawa ta została nagłośniona na fali skandalu Cambridge Analytica, gdy użytkownicy zaczęli sami sprawdzać, co Facebook o nich wie.

Facebook zaczął wyraźnie prosić użytkowników programu Messenger i Facebook Lite o zgodę na dostęp do wiadomości SMS i danych połączeń, aby „pomóc znajomym się odnaleźć”. Ta wiadomość nie wspomniała nic o przechowywaniu wiadomości SMS i rejestru połączeń. Zamiast tego oferowała jedynie przycisk „OK”, by zatwierdzić „przechowywanie wszystkich wiadomości SMS w jednym miejscu”.

>>> Czytaj też: Facebook stał się instrumentem masowej inwigilacji. Czy powinniśmy go skasować? [FELIETON]