Facebook reconoció que 100 desarrolladores pudieron acceder a datos de usuarios sin permiso

La compañía emitió un comunicado donde explica que retuvieron un privilegio que había sido eliminado el año pasado.

Guardar
Facebook reconoció que algunos desarrolladores
Facebook reconoció que algunos desarrolladores podrían haber accedido a privilegios que habían sido revocados previamente (REUTERS/Regis Duvignau/Illustration/File Photo)

Facebook confirmó por medio de un comunicado que hasta cien desarrolladores pudieron tener acceso a nombres y fotos de perfil de usuarios, por medio de un privilegio que había sido eliminado el año pasado.

En abril de 2018, la red social modificó algunos accesos para limitar la cantidad de datos que salen fuera de la compañía. En ese sentido, restringió y en algunos casos le sacó el acceso a las API de Grupos (Groups API) una herramienta de integración que permite crear y leer datos de grupos de Facebook.

Hasta abril de 2018, los administradores del grupo podían autorizar una aplicación para un grupo, lo que daba acceso al desarrollador de la aplicación a obtener información del grupo.

Pero tras los cambios realizados en la API de Grupos, si un administrador autoriza este acceso, esa app solo puede ver ciertos datos, como el nombre del grupo, el número de usuarios y el contenido de las publicaciones.

Para que una aplicación acceda a información adicional, como el nombre y la imagen de perfil en relación con la actividad del grupo, los miembros de ese grupo deben prestar previamente su consentimiento.

“Como parte de nuestra revisión en curso, recientemente descubrimos que algunas aplicaciones conservaron el acceso a la información de los miembros del grupo, como los nombres y las imágenes de perfil en relación con la actividad del grupo, desde la API de Grupos, durante más tiempo del que pretendíamos. Desde entonces hemos eliminado su acceso”, explicó la red social en su comunicado.

Según la compañía, unos 100 desarrolladores pudieron hacer accedido a esa información post restricción en la API. Puntualmente, mencionaron que al menos 11 socios accedieron a la información de los miembros del grupo en los últimos 60 días.

Mark Zuckerberg, CEO de Facebook
Mark Zuckerberg, CEO de Facebook durante una charla sobre la libertad de expresión que dio en Washington, DC (Photo by ANDREW CABALLERO-REYNOLDS / AFP)

“Aunque no hemos visto evidencia de abuso, les pediremos que eliminen cualquier dato de miembro que hayan retenido y realizaremos auditorías para confirmar que se ha eliminado”, subrayaron en el comunicado.

Si bien no se menciona puntualmente cuáles fueron las apps que habrían obtenido este acceso que hoy está restringido se menciona que son servicios de gestión de redes sociales y transmisión de video, diseñados para facilitar a los administradores la gestión de sus grupos.

“Por ejemplo, si una empresa administra una gran comunidad que consta de muchos miembros en múltiples grupos, podrían usar una aplicación de administración de redes sociales para proporcionar servicio al cliente, incluidas respuestas personalizadas, a escala. Pero si bien este acceso proporcionó beneficios a las personas y grupos en Facebook, tomamos la decisión de eliminarlo y seguimos ese enfoque”, se detalla en el artículo.

Tras el escándalo de Cambridge Analytica, Facebook comenzó a implementar medidas de seguridad y revisión más rigurosa. En ese marco, informa con frecuencia cada vez que se detecta alguna filtración, falla o incumplimiento.

De hecho, en el comunicado, Facebook destaca que estas revisiones e informes se dan en el marco del acuerdo que tiene la compañía con la Comisión Federal de Comercio de Estados Unidos (FTC)

En julio, la compañía llegó a un acuerdo con la FTC que implicó, por una parte, el desembolso de una multa récord de USD 5 mil millones, así como una reparación de sus prácticas para cuidar la privacidad de los consumidores.

En este sentido, se creó un comité independiente dentro de la junta de directores de Facebook para observar las decisiones que se hacen en relación a la privacidad de los usuarios. A su vez se requiere que un asesor independiente evalúe la efectividad del programa de privacidad de la compañía.

Y Mark Zuckerberg tendrá que certificar trimestralmente que Facebook está cumpliendo con el nuevo programa de privacidad, caso contrario será sometido a penalidades.

MÁS SOBRE ESTE TEMA:

Guardar