Facebook está en las noticias en este momento. Quizás has escuchado. La red social se encuentra actualmente bajo un escrutinio extremo por la forma en que ha estado reuniendo y manejando los datos del usuario, desgastando lo que ya era una frágil confianza de la gigantesca compañía. La última sorpresa, proveniente de personas que descargan su caché de datos de Facebook, ha sido que muchos usuarios de Android han estado proporcionando, sin saberlo, acceso de Facebook a sus registros de llamadas y mensajes SMS durante años, y la compañía se quedó con todo.
Aunque estaría feliz de poder exponer algunas tramas desagradables, la explicación aquí es bastante simple: Facebook solo estaba aprovechando el modelo de permisos relajados de Android, y no sabíamos nada mejor.
Google ha estado apareciendo los permisos de la aplicación desde los días de Android Market, pero durante la mayor parte de su vida, Android reunió todos estos permisos en un solo blob que tuvo que ser aceptado o rechazado al momento de instalar la aplicación. La aceptación de los permisos dio a las aplicaciones un amplio acceso a lo que declararon, y negar los permisos significaba que simplemente no pudo instalar la aplicación. En ese momento, era bueno que Google al menos mostrara a los usuarios estos permisos, pero en retrospectiva era claramente demasiado amplio y estaba plagado de situaciones en las que las aplicaciones podían aprovechar el modelo.
Android permite que las aplicaciones accedan ampliamente a los datos, por lo que Facebook simplemente declaró que quería todo.
Ingrese a Facebook, que naturalmente declaró que quería todo. Entonces, si instaló la aplicación de Facebook e inició sesión en una versión anterior de Android, esto fue particularmente fácil en Jelly Bean y anteriores, estaba dando acceso a sus registros de llamadas y mensajes al otorgar acceso al permiso de "contactos". (También de inmediato le dio acceso a mucho más, como sus micrófonos y ubicación). Tenía sentido que Facebook tuviera acceso a sus contactos, y la mayoría de las aplicaciones solicitaron este permiso por una razón u otra, pero por supuesto esto ahora significaba que habías dado acceso a mucho más de lo que creías. Y así, Facebook mantuvo registros de sus llamadas y mensajes, porque tenía su permiso para hacerlo, y no iba a rechazar la oportunidad de recopilar más datos.
Google hizo un gran movimiento para solucionar esto con Android Marshmallow en 2015, presentando un modelo de permiso de uso. Este nuevo sistema, del que ahora todos nos beneficiamos, no permite que una aplicación tenga ningún permiso en el momento de la instalación, y en su lugar le pide al usuario que otorgue acceso a áreas específicas explícitamente cuando van a realizar la acción que lo requiere. Los permisos individuales también se pueden revocar en cualquier momento, por ejemplo, si toca accidentalmente "permitir" para acceder al micrófono.
Pero aquí está la arruga adicional que hace que todo esto sea frustrante: a pesar de que se introdujo en 2015, las aplicaciones todavía podían apuntar a una versión anterior de Android hasta mediados de 2017 que no se regía por las reglas de permisos de uso. Esta amplia ventana de compatibilidad con versiones anteriores se utiliza para ayudar a las aplicaciones a dirigirse a la audiencia más amplia de personas, lo que en este caso tenía sentido ya que durante 2016 todavía había un buen número de personas que usaban Android Lollipop. Pero también significaba que aunque Marshmallow y dispositivos posteriores eran capaces de manejar el nuevo sistema de permisos, algunas aplicaciones apuntaban a versiones anteriores de Android para usar el antiguo sistema de declarar al instalar. Incluyendo Facebook.
Los permisos son mejores y más fáciles de entender ahora, pero el daño emocional ya está hecho.
Entonces, esta confluencia de problemas significó que hubo un período de varios años en el que Facebook recopiló el registro de llamadas y la información de los mensajes de los usuarios de Android, incluso aquellos que usan Android Marshmallow y Nougat. Lo que aún no sabemos es cómo Facebook usó exactamente la información, pero puede ver cómo saber con quién habló con más frecuencia podría agregarse a la red de conexiones continuamente refinada que mantiene Facebook. Podría argumentar fácilmente que conocer mi historial de llamadas de 2015 es uno de los tesoros masivos de datos menos valiosos que he vertido en Facebook a lo largo de los años, pero seguro que es uno de los más espeluznantes de recopilar. Pero por lo que vale, mi propio archivo de datos de Facebook no contenía historial de llamadas. Por lo tanto, es posible que se haya perdido esta ventana de recopilación dependiendo de qué dispositivos y aplicaciones haya utilizado.
Afortunadamente, el panorama actual de las aplicaciones de Facebook es mucho más fácil de administrar a este respecto. La aplicación principal de Facebook tiene que pedir permiso para usar su cámara y micrófono en el momento en que intenta usarlos, o para acceder a su lista de contactos para importar números de teléfono o compartirlos. Facebook Messenger tampoco puede leer sus mensajes SMS a menos que explícitamente le dé acceso. Teóricamente, puede usar ambas aplicaciones sin dar acceso de Facebook a sus contactos, calendario, llamadas y mensajes hoy. Eso es bueno.
Facebook no 'robó' nada, solo utilizó los permisos de Android en la mayor medida posible.
Pero a eso es a lo que todo regresa al final: le diste acceso a Facebook a esa información. La configuración de permisos inestable y demasiado amplia de Android le dio a Facebook una gran ayuda para lograr esto, pero instaló la aplicación y presionó el botón para permitir los permisos como parte de la instalación. Facebook no "robó" nada ni funcionó fuera de los parámetros establecidos por Android Market y Google Play, solo los usó en toda su extensión.
Facebook podría haber sido, y debería haber sido, más claro sobre el hecho de que quería recopilar su historial de llamadas y mensajes, pero, una vez más, no ha sido muy comunicativo sobre ninguno de los datos que desea recopilar. Fue una especie de intercambio no aceptado y aceptado de su información personal por una herramienta que le permitía conectarse con amigos y familiares. Este es solo otro ejemplo de cómo Facebook quizás se benefició de ese intercambio más que nosotros.
