Fallo de Facebook permitió a 5,000 desarrolladores recopilar datos personales de usuarios

Facebook ha admitido que accidentalmente compartió algunos datos personales de usuarios con aproximadamente 5,000 desarrolladores de aplicaciones incluso después del período de corte de 90 días.

Para aquellos que no lo saben, tras el escándalo de la aplicación Cambridge Analytica en 2018, que comprometió los datos personales de 87 millones de usuarios de Facebook, el gigante de las redes sociales estableció la siguiente política de bloqueo de 90 días que bloquearía a los desarrolladores de aplicaciones de terceros de acceder a los datos de los usuarios si la aplicación no ha sido utilizada por el usuario durante 90 días.

El período de expiración para el acceso a los datos es de 90 días, basado en cuándo fue la última vez que el usuario estuvo activo. Cuando este período de 90 días expira, el usuario aún puede acceder a su aplicación, es decir, todavía está autenticado, pero su aplicación no puede acceder a sus datos. Para recuperar el acceso a los datos, su aplicación debe pedir al usuario que reautorice los permisos de su aplicación.

El miércoles, Facebook explicó que un fallo en la forma en que registró la inactividad permitió que aproximadamente 5,000 desarrolladores recopilaran datos de los perfiles de los usuarios incluso después de que su límite de tiempo de 90 días para acceder a los datos hubiera expirado.

“Recientemente, descubrimos que en algunos casos las aplicaciones continuaron recibiendo los datos que las personas habían autorizado previamente, incluso si parecía que no habían utilizado la aplicación en los últimos 90 días”, admitió Facebook en una publicación de blog.

“Por ejemplo, esto podría suceder si alguien usó una aplicación de fitness para invitar a sus amigos de su ciudad natal a un entrenamiento, pero no reconocimos que algunos de sus amigos habían estado inactivos durante muchos meses.

“Con los últimos meses de datos que tenemos disponibles, actualmente estimamos que este problema permitió a aproximadamente 5,000 desarrolladores continuar recibiendo información, por ejemplo, idioma o género, más allá de los 90 días de inactividad reconocidos por nuestros sistemas.”

Facebook dijo que el problema ha sido solucionado desde que se descubrió, y seguirá investigando y priorizando la transparencia en torno a cualquier actualización importante. No mencionó cuántos usuarios se vieron afectados.

Un representante de la empresa declaró: “No hemos visto evidencia de que este problema resultara en compartir información que fuera inconsistente con los permisos que las personas dieron al iniciar sesión usando Facebook.”

En la misma publicación de blog, Facebook también anunció que simplificó sus términos de plataforma y políticas para desarrolladores para proporcionar a los desarrolladores una guía más clara sobre el uso y la compartición de datos y “asegurar que las empresas y los desarrolladores comprendan claramente su responsabilidad de salvaguardar los datos y respetar la privacidad de las personas al usar nuestra plataforma.”

También agregó: “Estos nuevos términos limitan la información que los desarrolladores pueden compartir con terceros sin el consentimiento explícito de las personas. También fortalecen los requisitos de seguridad de los datos y aclaran cuándo los desarrolladores deben eliminar datos. Estos cambios son solo algunas de las formas en que estamos mejorando nuestra plataforma y creando experiencias más confiables para las personas que usan aplicaciones en Facebook.”