Facebook descubre que ha compartido datos de usuarios con al menos 5,000 desarrolladores de aplicaciones después de un límite – TechCrunch


Facebook accidentalmente permitió que aproximadamente 5,000 desarrolladores accedan a datos de usuarios inactivos de su aplicación, aunque ese acceso debería haber sido bloqueado. La compañía dijo el miércoles que recientemente había descubierto un problema que permitía a los desarrolladores de aplicaciones continuar recibiendo esta información más allá de los 90 días de inactividad, que tiene la intención de interrumpir el acceso a los datos hasta que el usuario regrese a la aplicación y vuelva a iniciar sesión autenticado

En 2018, Facebook anunció un cambio en la forma en que los desarrolladores de aplicaciones podían acceder a los datos de los usuarios de Facebook después del escándalo de Cambridge Analytica, que comprometió los datos personales de 87 millones de usuarios de Facebook. Bajo muchas restricciones nuevas para la plataforma API de Facebook, se introdujo un proceso de verificación más estricto para el uso de inicio de sesión de Facebook para aplicaciones y el acceso de las aplicaciones a los datos personales del usuario se bloqueó después de tres meses de inactividad.

Este último cambio es el que no se cumplió en el caso de este último incidente de intercambio de datos.

El inicio de sesión de Facebook como fondo proporciona a los desarrolladores de aplicaciones la capacidad de facilitar a los usuarios el inicio de sesión en las aplicaciones utilizando su inicio de sesión de Facebook. Sin embargo, los desarrolladores también pueden solicitar acceso a un subconjunto de datos de esa persona en Facebook, incluido el correo electrónico, las preferencias del usuario, el sexo, la ubicación, el cumpleaños, el grupo de edad y más. Entre las 5,000 aplicaciones, no está claro cuántos acceden a qué detalles específicos del usuario. Según Facebook, las aplicaciones han accedido "por ejemplo, idioma o género", pero el inicio de sesión de Facebook no se limita a estos dos atributos al solicitar datos de usuario.

Según el anuncio de Facebook, el problema no afectó a todas las aplicaciones que utilizan el inicio de sesión de Facebook, sino que solo se produjo en determinadas circunstancias. Por ejemplo, cuando alguien usó una aplicación de acondicionamiento físico para invitar a amigos a un entrenamiento, Facebook no se dio cuenta de que algunos de estos amigos invitados estuvieron inactivos durante muchos meses, lo que estaba más allá del límite de 90 días.

La estimación de 5,000 aplicaciones resulta de una revisión de los datos de los últimos meses. Facebook no especificó cuántos usuarios se vieron afectados. Estos usuarios inicialmente otorgaron permisos para que estas aplicaciones sean claras, pero estos permisos deberían haber expirado.

Este nuevo problema no es el mismo que ocurrió durante el escándalo de Cambridge Analytica para los usuarios de una aplicación. Debido al uso sombrío de los permisos de acceso de la aplicación, se proporcionó acceso a todos los datos de usuario de su red de amigos. Sin embargo, es otro ejemplo de cómo la red de amigos de Facebook hace que los datos se vean comprometidos por las asociaciones personales de una persona. En este caso, los datos del usuario se pasaron inadvertidamente a los desarrolladores porque un usuario tenía una conexión con un amigo que estaba usando una aplicación y también los había invitado a probarla.

Facebook dijo que el problema ya se ha resuelto y se está investigando más a fondo. [19659002] En relación con esto, la compañía también introdujo nuevas condiciones de plataforma y pautas para desarrolladores para colocar legalmente más aspectos de la orientación de datos en manos de los desarrolladores. Los términos ahora restringen la información que los desarrolladores pueden compartir con terceros sin el consentimiento explícito de los usuarios, ajustan los requisitos de seguridad de datos y aclaran cuándo los desarrolladores necesitan eliminar datos.

Por ejemplo, los términos ahora requieren que los desarrolladores eliminen datos que ya no son necesarios. Para un propósito comercial legítimo, si la aplicación se cierra, si Facebook lo solicita o si los datos se han recibido por error, el anuncio indica.

Estas dos últimas disposiciones son interesantes, ya que Facebook podría llegar a los desarrolladores en la UE en el futuro si se han identificado otros problemas de acceso a datos como este e informar al desarrollador que han recibido datos de usuario por error. Los términos de uso de Facebook también le permiten a Facebook revisar aplicaciones de terceros al solicitar acceso remoto o físico a los sistemas del desarrollador para garantizar el cumplimiento. Facebook podría pedirle al desarrollador que elimine los datos que no cumplan con los requisitos de estas nuevas condiciones.

Hasta qué punto el mundo sabría sobre problemas posteriores, Facebook tiene que revelar publicaciones de blog como lo hace hoy.

Las pautas para desarrolladores fueron solo un área que se actualizó. Facebook también ha actualizado sus términos y condiciones, incluidos los términos de su herramienta de negocios, para incluir datos relacionados con ciertos usos del SDK de Facebook, inicio de sesión de Facebook y complementos sociales. Se realizan cambios en los términos y condiciones para aclarar los términos.

Tomará algún tiempo analizar completamente qué brechas cierra Facebook con una actualización exhaustiva de estos términos y cómo afectan los datos del usuario. Transparencia sobre problemas de acceso a datos posteriores.

Facebook dice que las nuevas políticas y condiciones entrarán en vigencia el 31 de agosto de 2020. Los desarrolladores no necesitan tomar ninguna medida para aceptar las actualizaciones.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *