Facebook reveló hoy otro incidente de seguridad, en el que aproximadamente 100 desarrolladores de aplicaciones pudieron haber accedido incorrectamente a los datos de usuarios en ciertos grupos de la red social.
En una publicación de blog de este martes, Facebook dijo que los desarrolladores de aplicaciones que acceden sin autorización a la información de usuarios eran principalmente aplicaciones de gestión de redes sociales y transmisión de video, que permitían a los administradores del grupo administrar sus grupos de forma más efectiva y ayudar a los miembros a compartir videos con los grupos.
Anteriormente, Facebook realizó algunos cambios en su API grupal en abril de 2018, un mes después del problema de Cambridge Analytica, limitando las aplicaciones integradas con un grupo para acceder solo a información, como el nombre del grupo, número de miembros y contenido de las publicaciones.
Facebook dijo que descubrió que los desarrolladores de algunas aplicaciones conservaban la capacidad de acceder a la información de Facebook de miembros del grupo de la API de grupos durante más tiempo del previsto.
Auqnue Facebook no reveló el número total de usuarios afectados por la filtración o si los datos también incluyen otra información más allá de nombres e imágenes de perfil, la compañía aseguró a sus usuarios que detuvo todo acceso no autorizado a los datos y que no encontró evidencia de abuso.
«Aunque no hemos visto evidencia de abuso, les pediremos que eliminen los datos de los miembros que hayan retenido, y realizaremos auditorías para confirmar que se han eliminado», escribió la compañía.
Facebook también cree que la cantidad de desarrolladores de aplicaciones que realmente accedieron a estos datos es menor y disminuyó con el tiempo, ya que según la compañía, aproximadamente de 100 desarrolladores de aplicaciones que retienen el acceso a los datos del usuario por medio de la API de Grupos desde los últimos 18 meses, «al menos 11 socios accedieron al grupo de información de los miembros en los últimos 60 días».
En julio de este año, la compañía acordó pagar una multa de 5 mil millones de dólares como un acuerdo con la Comisión Federal de Comercio (FTC), sobre el problema con Cambridge Analytica, y también aceptó un acuerdo de 20 años con la FTC que impone nuevas pautas sobre cómo manejan las redes sociales la privacidad de sus usuarios y sus datos.
«El nuevo marco bajo nuestro acuerdo con la FTC significa más responsabilidad y transparencia en la forma en que construimos y mantenemos productos. A medida que seguimos trabajando en este proceso, esperamos encontrar más ejemplos de donde podemos mejorar, ya sea a través de nuestros productos o cambiando la forma en que se accede a los datos. Estamos comprometidos con este trabajo y apoyamos a las personas en nuestra plataforma», dijo la compañía.
