Un difetto di Facebook ha permesso a 5.000 sviluppatori di raccogliere dati personali degli utenti

Facebook ha ammesso di aver condiviso accidentalmente alcuni dati personali degli utenti con circa 5.000 sviluppatori di app anche dopo il periodo di esclusione di 90 giorni.

Per chi non lo sapesse, a seguito dello scandalo dell’app Cambridge Analytica del 2018, che ha visto compromessi i dati personali di 87 milioni di utenti di Facebook, il gigante dei social media ha stabilito la seguente politica di blocco di 90 giorni che impedirebbe agli sviluppatori di app di terze parti di accedere ai dati degli utenti se l’app non è stata utilizzata dall’utente per 90 giorni.

Il periodo di scadenza per l’accesso ai dati è di 90 giorni, basato su quando l’utente è stato attivo per l’ultima volta. Quando questo periodo di 90 giorni scade, l’utente può ancora accedere alla tua app — cioè, è ancora autenticato — ma la tua app non può accedere ai loro dati. Per riottenere l’accesso ai dati, la tua app deve chiedere all’utente di ri-autorizzare i permessi della tua app.

Mercoledì, Facebook ha spiegato che un difetto nel modo in cui registrava l’inattività ha permesso a circa 5.000 sviluppatori di raccogliere dati dai profili degli utenti anche dopo che il loro limite di tempo di 90 giorni per accedere ai dati era scaduto.

“Recentemente, abbiamo scoperto che in alcuni casi le app continuavano a ricevere i dati che le persone avevano precedentemente autorizzato, anche se sembrava che non avessero utilizzato l’app negli ultimi 90 giorni,” ha ammesso Facebook in un post sul blog.

“Ad esempio, questo potrebbe accadere se qualcuno utilizzasse un’app di fitness per invitare i propri amici della città natale a un allenamento, ma noi non riconoscevamo che alcuni dei loro amici erano stati inattivi per molti mesi.

“Dai dati degli ultimi mesi che abbiamo a disposizione, attualmente stimiamo che questo problema ha permesso a circa 5.000 sviluppatori di continuare a ricevere informazioni – ad esempio, lingua o genere – oltre i 90 giorni di inattività riconosciuti dai nostri sistemi.”

Facebook ha dichiarato che il problema è stato successivamente risolto dopo averlo scoperto e continuerà a indagare e a dare priorità alla trasparenza riguardo a eventuali aggiornamenti importanti. Non ha menzionato quanti utenti siano stati colpiti.

Un rappresentante dell’azienda ha dichiarato: “Non abbiamo visto prove che questo problema abbia portato alla condivisione di informazioni che fossero incoerenti con i permessi che le persone hanno dato quando hanno effettuato l’accesso utilizzando Facebook.”

Nello stesso post del blog, Facebook ha anche annunciato di aver semplificato i termini della sua piattaforma e le politiche per gli sviluppatori per fornire agli sviluppatori indicazioni più chiare sull’uso e la condivisione dei dati e “assicurare che le aziende e gli sviluppatori comprendano chiaramente la loro responsabilità di proteggere i dati e rispettare la privacy delle persone quando utilizzano la nostra piattaforma.”

Ha anche aggiunto: “Questi nuovi termini limitano le informazioni che gli sviluppatori possono condividere con terze parti senza il consenso esplicito delle persone. Rafforzano anche i requisiti di sicurezza dei dati e chiariscono quando gli sviluppatori devono eliminare i dati. Queste modifiche sono solo alcuni dei modi in cui stiamo migliorando la nostra piattaforma e creando esperienze più affidabili per le persone che utilizzano app su Facebook.