Facebook comenzó a implementar medidas de seguridad más rigurosas luego del escándalo relacionado a Cambridge Analytica (AP).

Facebook aceptó, mediante un comunicado, que 100 desarrolladores externos tuvieron acceso a datos personales de usuarios de grupos, tales como sus nombres y fotos de perfil.

Cabe destacar que este privilegio fue eliminado desde abril del año pasado, con el fin de restringir la cantidad de datos de los usuarios que pueden adquirir algunas aplicaciones.

“Desde abril de 2018, hemos estado revisando las formas en que las personas pueden usar Facebook para compartir datos con empresas externas. Hemos eliminado o restringido algunas de nuestras API de desarrollador, como la API de Grupos, que proporciona una interfaz entre Facebook y aplicaciones que pueden integrarse con un grupo”, dice parte del comunicado emitido por la compañía de Mark Zuckerberg.

En aquel momento, los administradores de los grupos podían autorizar el acceso al desarrollador de la aplicación para obtener información del grupo.

“Antes de abril de 2018, los administradores del grupo podían autorizar una aplicación para un grupo, lo que daba acceso al desarrollador de la aplicación a la información del grupo. Pero como parte de los cambios en la API de Grupos después de abril de 2018, si un administrador autorizara este acceso, esa aplicación solo obtendría información, como el nombre del grupo, el número de usuarios y el contenido de las publicaciones”, se lee en el informe.

Entonces la compañía descubrió que algunas de las aplicaciones conservaron el acceso a la información.

“Como parte de nuestra revisión en curso, recientemente descubrimos que algunas aplicaciones conservaron el acceso a la información de los miembros del grupo, como los nombres y las imágenes de perfil en relación con la actividad del grupo, desde la API de Grupos, durante más tiempo del que pretendíamos”.

Y agrega el comunicado: “Desde entonces hemos eliminado su acceso. Hoy también estamos llegando a aproximadamente 100 socios que pueden haber accedido a esta información desde que anunciamos restricciones a la API de Grupos, aunque es probable que el número que realmente lo hizo sea menor y disminuya con el tiempo”. 

Sin embargo, Facebook destacó que continuarán investigando este tipo de situaciones, ya que su objetivo es mejorar la privacidad de sus usuarios.

“Nuestro objetivo es mantener un alto nivel de seguridad en nuestra plataforma y tratar a nuestros desarrolladores de manera justa. A medida que continuamos trabajando en este proceso, esperamos encontrar más ejemplos de dónde podemos mejorar, ya sea a través de nuestros productos o cambiando la forma en que se accede a los datos. Estamos comprometidos con este trabajo y apoyamos a las personas en nuestra plataforma”. 


💬Ver 0 comentarios