Toda a gente tem noção que o Facebook conhece “um pouco” da vida dos seus utilizadores — os seus likes, dislikes, amigos, onde estão a passar férias, com quem mantêm contacto direto no dia a dia, etc — tudo isto sem surpresa, certo?
No entanto, você não sabia; ou pelo menos devia suspeitar; que a aplicação do Facebook Messenger instalada no seu smartphone tem a capacidade de recolher os seus contactos, SMS, e todo o histórico de chamadas.
Um tweet de Dylan McKay, um programador da Nova Zelândia, e que recebeu mais de 38.000 retweets (no momento da escrita), mostrou como ele encontrou os seus dados de um ano – incluindo registos completos de chamadas de entrada e saída e mensagens SMS — num ficheiro ZIP que ele descarregou do Facebook.
Downloaded my facebook data as a ZIP file
Somehow it has my entire call history with my partner’s mum pic.twitter.com/CIRUguf4vD
— Dylan McKay (@dylanmckaynz) March 21, 2018
O Facebook tem estado a aceder e a manipular estes dados dos utilizadores nos últimos anos, mas este tema não tem recebido muito interesse da comunidade.
Após o data breah da Cambridge Analytica na semana passada, os tweets da McKay têm se tornado de tal forma virais que agora alimentam o interminável debate sobre a privacidade dos dados.
Perante isto, um porta voz do Facebook explicou que, uma vez que quase todas as redes sociais foram projetadas para facilitar a ligação com os seus amigos e familiares, o Facebook também armazena os dados de contacto do utilizador como forma de “fornecer” uma melhor experiência de conexão ao utilizador.
O Facebook conseguia aceder a esses registos porque a permissão de acesso a esses dados era solicitada no momento da instalação da aplicação — o utilizador ao instalar, consentia.
As Ars reported, in older versions of Android when permissions were a lot less strict, the Facebook app took away contact permission at the time of installation that allowed the company access to call and message data automatically.
No entanto, o Google mudou a maneira como as permissões do Android funcionavam na versão 16 da API, tornando-as mais claras e detalhadas ao informar os utilizadores sempre que alguma aplicação tentasse executar permissões.
Porém, os desenvolvedores conseguiram contornar essa mudança, e o Facebook continuou a aceder os dados de chamadas e SMS até que o Google descontinuou a versão 4.0 da API do Android em outubro do ano passado.
Se não quiser que o Facebook guarde continuamente os seus contactos no seus servidores, é possível “desligar” o carregamente nas definições da aplicação. Isso irá eliminar todos os dados e dados anteriormente carregados — pelo menos o Facebook garante isso.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.