{"id":2563,"date":"2014-01-30T10:56:24","date_gmt":"2014-01-30T10:56:24","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=2563"},"modified":"2019-11-22T11:46:03","modified_gmt":"2019-11-22T09:46:03","slug":"perche-facebook-legge-i-nostri-sms","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/perche-facebook-legge-i-nostri-sms\/2563\/","title":{"rendered":"Perch\u00e9 Facebook legge i nostri SMS?"},"content":{"rendered":"<p><i>Una nuova versione di Facebook per Android ha attirato l\u2019interesse dell\u2019opinione pubblica perch\u00e9, tra i vari permessi richiesti, vi \u00e8 anche quello di accedere agli SMS degli utenti. La preoccupazione sulla salvaguardia della privacy cresce ogni giorno di pi\u00f9. Gli sviluppatori hanno una spiegazione ragionevole per questa scelta, che non \u00e8 comunque esente da critiche.<\/i><\/p>\n<p>Qualsiasi proprietario di uno smartphone Android sa che, prima di scaricare un\u2019app da Google Play, deve dare una serie autorizzazioni. Ogni consenso garantisce all\u2019applicazione l\u2019accesso ad alcune risorse dello smartphone. Se l\u2019utente non vuole che l\u2019app utilizzi la geolocalizzazione mediante GPS\u00a0 o che possa avere accesso ai contatti della rubrica, pu\u00f2 decidere di non voler pi\u00f9 installare l\u2019app. Non ci sono funzionalit\u00e0 specifiche per annullare le autorizzazioni concesse di un\u2019app ormai installata. La maggior parte degli utenti non si ferma a leggere l\u2019elenco delle autorizzazioni (elenco lungo e noioso come un accordo di licenza, bisogna ammetterlo) e clicca direttamente su \u201cInstalla\u201d. Coloro che invece leggono prima di accettare, potrebbero scoprire che, come ciliegina sulla torta, alcune app possono accedere agli SMS dell\u2019utente. L\u2019app di Facebook, di fatto, ha bisogno di accedere praticamente a qualsiasi risorsa dello smartphone.<\/p>\n<blockquote><p>Google avvisa l\u2019utente che l\u2019app di Facebook richiede autorizzazioni per:<\/p>\n<p>Registrare audio, video e scattare foto;<\/p>\n<p>Effettuare chiamate telefoniche, leggere SMS\/MMS;<\/p>\n<p>Individuare la geolocalizzazione dell\u2019utente, aggiungere\/modificare eventi del calendario;<\/p>\n<p>Avere accesso ai contatti e al registro chiamate;<\/p>\n<p>Controllare gli account dell\u2019utente, modificare i contenuti della scheda SD;<\/p>\n<p>Avere accesso allo status e all\u2019identit\u00e0 del telefono.<\/p><\/blockquote>\n<p>Facebook ha dichiarato che l\u2019accesso agli SMS \u00e8 necessario per questioni di sicurezza. Se l\u2019utente decide di attivare l\u2019autenticazione a doppio fattore per il suo account, prima deve inserire la password e poi un codice di sicurezza che viene inviato via SMS durante il login. Per agevolare il processo, mediante una nuova app, si pu\u00f2 inserire direttamente il codice inviato via SMS senza doverlo memorizzare e poi inserirlo a mano. \u00c8 una pratica abbastanza comune, anche Whatsapp utilizza la stessa prassi per collegare il numero di telefono alla app.<\/p>\n<div class=\"pullquote\">Se l\u2019utente decide di attivare l\u2019autenticazione a doppio fattore, per agevolare il processo mediante una nuova app si pu\u00f2 inserire direttamente il codice inviato via SMS, senza doverlo memorizzare e poi inserirlo a mano.<\/div>\n<p>In realt\u00e0 c\u2019\u00e8 una sostanziale differenza tra le app di Facebook e Whatsapp: quest\u2019ultima ha adottato la politica di non inserire pubblicit\u00e0 o di non salvare dati personali, mentre Facebook guardagna in parte grazie alla pubblicit\u00e0 personalizzata e all\u2019analisi dei dati. \u00c8 abbastanza comprensibile, quindi, che gli utenti non siano contenti nel sapere che Facebook vuole impossessarsi di ulteriori dati, soprattutto poi se viene impiegato un <a href=\"https:\/\/www.facebook.com\/help\/210676372433246\" target=\"_blank\" rel=\"noopener nofollow\">linguaggio piuttosto evasivo<\/a> nella pagina di supporto. Gli sviluppatori spiegano a cosa servono determinate autorizzazioni; tuttavia, il loro elenco \u00e8 incompleto e ogni autorizzazione pu\u00f2 servire per diverse operazioni.<\/p>\n<p>Tutto ci\u00f2 non \u00e8 affatto rassicurante. David Emm di Kaspersky Lab esprime chiaramente la sua preoccupazione: \u201cNon \u00e8 necessario che l\u2019iter dell\u2019autenticazione a doppio fattore venga eseguito automaticamente. Facebook potrebbe semplicente spingere l\u2019utente a digitare il codice manualmente o, al massimo, lasciar decidere se eseguire l\u2019operazione in automatico o meno. Si tratterebbe di una funzionalit\u00e0 semplice e corretta che, data la crescente preoccupazione per la privacy online, tranquillizzerebbe almeno un po\u2019 gli utenti\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una nuova versione di Facebook per Android ha attirato l\u2019interesse dell\u2019opinione pubblica perch\u00e9, tra i vari permessi richiesti, vi \u00e8 anche quello di accedere agli SMS degli utenti. La preoccupazione sulla salvaguardia della privacy cresce ogni giorno di pi\u00f9. Gli sviluppatori hanno una spiegazione ragionevole per questa scelta, che non \u00e8 comunque esente da critiche.<\/p>\n","protected":false},"author":32,"featured_media":2564,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641],"tags":[31,111,26],"class_list":{"0":"post-2563","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"tag-facebook","9":"tag-privacy","10":"tag-sms"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/perche-facebook-legge-i-nostri-sms\/2563\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/facebook\/","name":"facebook"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2563","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=2563"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2563\/revisions"}],"predecessor-version":[{"id":19350,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/2563\/revisions\/19350"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/2564"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=2563"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=2563"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=2563"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}