Jueves, 14 Noviembre, 2019


Facebook reconoce un nuevo acceso indebido a sus datos… de forma involuntaria

Facebook señala que alrededor de 100 desarrolladores podrían haber accedido a datos de usuarios Imagen ilustrativa Jaap Arriens
Orlondo Matamoros | Noviembre 08, 2019, 08:23

Según Facebook, este nuevo caso afecta a los grupos y a los usuarios que los conforman, pues aparentemente por error la empresa permitió que los desarrolladores tuvieran acceso a datos de grupos privados, acceso que en teoría no deberían de tener.

"Antes de abril de 2018, los administradores del grupo podían autorizar una aplicación para un grupo, lo que daba acceso al desarrollador de la aplicación a la información del grupo".

"En un año y medio hemos emitido siete solicitudes para obtener documentos y respuestas de Facebook con el fin de determinar si la compañía ha violado las leyes de privacidad o el acceso de terceros a los datos de los usuarios", dijo Xavier Becerra, fiscal del estado de Estados Unidos, en una conferencia de prensa.

Aunque no han querido dar a conocer la cantidad de usuarios afectados, lo que si han señalado esa información se ha eliminado o limitado, después de descubrir en una reciente revisión que los citados datos estaban siendo compartidos con los desarrolladores, que suelen usar esta API para crear programas con los que se administran grupos de Facebook relacionados -por ejemplo- con servicio al cliente.

Hasta abril de 2018, si el administrador de un grupo le proporcionaba acceso al mismo a una aplicación, esta tenía un acceso completo a toda la información allí registrada, incluidos los nombres y fotos de perfil de los miembros del grupo.

Para que una aplicación acceda a información adicional, como el nombre y la imagen de perfil en relación con la actividad del grupo, los miembros de ese grupo deben prestar previamente su consentimiento.

Facebook dijo que descubrió que los desarrolladores de algunas aplicaciones conservaban la capacidad de acceder a la información de Facebook de miembros del grupo de la API de grupos durante más tiempo del previsto. Sin embargo, recalca que saben que "al menos" once han accedido a la información de los miembros de Grupos en los últimos 60 días, es decir, en los últimos dos meses.

"Aunque no hemos visto evidencia de abuso, les pediremos que eliminen cualquier dato de miembro que hayan retenido y realizaremos auditorías para confirmar que se ha eliminado", subrayaron en el comunicado.

En julio, la compañía llegó a un acuerdo con la FTC que implicó, por una parte, el desembolso de una multa récord de USD 5 mil millones, así como una reparación de sus prácticas para cuidar la privacidad de los consumidores.