Desarroladores externos accedieron a información privada en grupos de Facebook
Facebook ha reconocido haber sufrido un error en su funcionalidad de Grupos que ha permitido a al menos 100 desarrolladores de aplicaciones externas a la red social acceder y retener información de los miembros de los Grupos comprometidos.
- Internet
- Nov 7, 2019
Estos profesionales podían conocer datos privados como los nombres, imágenes de perfil y actividad de los usuarios en el Grupo. Según el gigante de las redes sociales, la mayoría de las personas que han podido acceder a esta información son desarrolladores, sobre todo, de aplicaciones de gestión de redes sociales y transmisión de video, pero no tenían permisos para ello en un principio.
La compañía ha señalado que ya ha restringido el acceso de estas personas a la información, pero se desconoce si estos desarrolladores podrían haber recopilado datos de forma masiva durante el tiempo en el que pudieron hacerlo.
Hasta abril de 2018, los desarrolladores externos podían acceder a la información de un Grupo y de sus participantes tan solo con la autorización del administrador. Sin embargo, después de esta fecha, Facebook implementó una serie de cambios en las normas de Grupos para que las aplicaciones que solicitaran acceso a estos espacios solo pudieran obtener datos como el nombre del grupo o el número de usuarios, además del contenido de las publicaciones. Si necesitaban acceder a información adicional, como el nombre de los usuarios o su imagen de perfil, debían tener el permiso de cada miembro. Pero no siempre ocurrió así.
Aun así, la firma ha asegurado que tras el establecimiento de las nuevas reglas de los Grupos, los desarrolladores que han podido retener información adicional ha descendido considerablemente. Konstantinos Papamiltiadis, Director de Alianzas y relaciones con los Desarrolladores de Facebook, ha asegurado: «Sabemos que al menos once socios accedieron a la información de los miembros del grupo en los últimos sesenta días. Aunque no hemos visto evidencia de abuso, pediremos que eliminen los datos de los miembros que hayan retenido y realizaremos auditorías para confirmar que se han eliminado».