Falha no Facebook Permitiu que 5.000 Desenvolvedores Coletassem Dados Pessoais de Usuários

O Facebook admitiu que acidentalmente compartilhou alguns dados pessoais de usuários com aproximadamente 5.000 desenvolvedores de aplicativos, mesmo após o período de corte de 90 dias.

Para quem não sabe, após o escândalo do aplicativo Cambridge Analytica em 2018, que comprometeu os dados pessoais de 87 milhões de usuários do Facebook, a gigante das redes sociais estabeleceu a política de bloqueio de 90 dias abaixo, que bloquearia desenvolvedores de aplicativos de terceiros de acessar dados de usuários se o aplicativo não tivesse sido usado pelo usuário por 90 dias.

O período de expiração para acesso a dados é de 90 dias, com base em quando o usuário foi ativo pela última vez. Quando esse período de 90 dias expira, o usuário ainda pode acessar seu aplicativo — ou seja, ele ainda está autenticado — mas seu aplicativo não pode acessar seus dados. Para recuperar o acesso aos dados, seu aplicativo deve pedir ao usuário para reautorizar as permissões do seu aplicativo.

Na quarta-feira, o Facebook explicou que uma falha na forma como registrou a inatividade permitiu que cerca de 5.000 desenvolvedores coletassem dados dos perfis dos usuários, mesmo após o limite de 90 dias para acessar os dados ter expirado.

“Recentemente, descobrimos que em algumas instâncias os aplicativos continuaram a receber os dados que as pessoas haviam autorizado anteriormente, mesmo que parecesse que não tinham usado o aplicativo nos últimos 90 dias”, admitiu o Facebook em um post no blog.

“Por exemplo, isso poderia acontecer se alguém usasse um aplicativo de fitness para convidar seus amigos da cidade natal para um treino, mas não reconhecemos que alguns de seus amigos estavam inativos há muitos meses.

“Com base nos últimos meses de dados que temos disponíveis, atualmente estimamos que esse problema permitiu que aproximadamente 5.000 desenvolvedores continuassem recebendo informações – por exemplo, idioma ou gênero – além de 90 dias de inatividade reconhecidos pelos nossos sistemas.”

O Facebook disse que o problema foi corrigido após sua descoberta e continuará investigando e priorizando a transparência em torno de quaisquer atualizações importantes. Não mencionou quantos usuários foram impactados.

Um representante da empresa afirmou: “Não vimos evidências de que esse problema resultou em compartilhamento de informações que fossem inconsistentes com as permissões que as pessoas deram ao fazer login usando o Facebook.”

No mesmo post do blog, o Facebook também anunciou que simplificou seus termos de plataforma e políticas para desenvolvedores para fornecer orientações mais claras sobre o uso e compartilhamento de dados e “garantir que empresas e desenvolvedores entendam claramente sua responsabilidade de proteger dados e respeitar a privacidade das pessoas ao usar nossa plataforma.”

Ele também acrescentou: “Esses novos termos limitam as informações que os desenvolvedores podem compartilhar com terceiros sem o consentimento explícito das pessoas. Eles também fortalecem os requisitos de segurança de dados e esclarecem quando os desenvolvedores devem excluir dados. Essas mudanças são apenas algumas das maneiras que estamos melhorando nossa plataforma e criando experiências mais confiáveis para as pessoas que usam aplicativos no Facebook.”