Facebook una vez más no pudo proteger la información de sus usuarios
Facebook reveló hoy otro incidente de seguridad que admite que aproximadamente 100 desarrolladores de aplicaciones pueden haber accedido incorrectamente a los datos de sus usuarios en ciertos grupos de Facebook, incluidos sus nombres e imágenes de perfil.
En una publicación de blog publicada el martes, Facebook dijo que los desarrolladores de aplicaciones que acceden sin autorización a esta información eran principalmente aplicaciones de gestión de redes sociales y transmisión de vídeo que permitían, respectivamente, a los administradores del grupo administrar sus grupos de manera más efectiva y ayudar a los miembros a compartir vídeos con los grupos.
Para aquellos que no lo saben, Facebook realizó algunos cambios en su API de grupos en abril de 2018, un mes después de la revelación del escándalo de Cambridge Analytica, limitando las aplicaciones integradas con un grupo para acceder solo a información, como el nombre del grupo, el número de miembros y el contenido de las publicaciones.
Para obtener acceso a información adicional como nombres e imágenes de perfil de los miembros en relación con las actividades del grupo, los miembros del grupo tuvieron que optar.
Sin embargo, parece que Facebook una vez más no pudo proteger la información de sus usuarios a pesar de que la compañía cambió sus parámetros de acceso a la API de Grupos en abril de 2018.
En una revisión en curso, Facebook dijo que descubrió que los desarrolladores de algunas aplicaciones conservaron la capacidad de acceder a la información de los miembros del Grupo de Facebook desde la API de Grupos por más tiempo de lo que la compañía pretendía.
Aunque Facebook no reveló el número total de usuarios afectados por la filtración o si los datos también incluían otra información más allá de solo nombres e imágenes de perfil, la compañía aseguró a sus usuarios que detuvo todo acceso no autorizado a los datos y que no encontró evidencia de abuso.
"Aunque no hemos visto evidencia de abuso, les pediremos que eliminen los datos de los miembros que hayan retenido, y realizaremos auditorías para confirmar que se han eliminado", dijo la compañía.
Facebook también cree que la cantidad de desarrolladores de aplicaciones que realmente accedieron a estos datos es mínima y disminuyó con el tiempo, ya que dice que de aproximadamente 100 desarrolladores de aplicaciones que retienen el acceso a los datos del usuario a través de la API de Grupos desde los últimos 18 meses, "al menos 11 socios accedieron al grupo información de los miembros en los últimos 60 días".
En julio, Facebook acordó pagar una multa de $ 5 mil millones como un acuerdo con la Comisión Federal de Comercio (FTC) sobre la estafa de Cambridge Analytica y también aceptó un acuerdo de 20 años con la FTC que impone nuevas pautas sobre cómo manejan las redes sociales la privacidad de sus usuarios y sus datos.
"[El] nuevo marco bajo nuestro acuerdo con la FTC significa más responsabilidad y transparencia en la forma en que construimos y mantenemos productos. A medida que continuamos trabajando en este proceso, esperamos encontrar más ejemplos de dónde podemos mejorar, ya sea a través de nuestros productos o cambiando la forma en que se accede a los datos. Estamos comprometidos con este trabajo y apoyamos a las personas en nuestra plataforma", dijo Facebook.
En las noticias recientes sobre el gigante de las redes sociales, Facebook demandó a la firma israelí de vigilancia móvil NSO Group a fines del mes pasado por su participación en la piratería de usuarios de WhatsApp, incluidos diplomáticos, funcionarios gubernamentales, activistas de derechos humanos y periodistas, utilizando su conocido spyware llamado Pegasus.