En 2018 se descubrió un enorme flujo de información privada que circulaba entre Facebook y las aplicaciones que tenían acceso a su base de datos, y el episodio relacionado con Cambridge Analytica era una prueba de ello. Desde entonces la empresa ha estado moviéndose mucho para solucionar el tema, y para mejorar la imagen de «empresa que no se preocupa por los datos de sus usuarios».
Ahora comentan que han estado trabajando con abogados, investigadores externos, científicos de datos, ingenieros y especialistas en políticas para identificar los patrones de abuso y eliminar a los malos actores entre los desarrolladores.
Inicialmente identificamos aplicaciones para investigación en función de cuántos usuarios tenían y cuántos datos podían acceder. Ahora, también identificamos aplicaciones basadas en señales asociadas con el potencial de una aplicación para abusar de nuestras políticas. Donde tenemos preocupaciones, llevamos a cabo un examen más intensivo. Esto incluye una investigación de antecedentes del desarrollador y un análisis técnico de la actividad de la aplicación en la plataforma. Dependiendo de los resultados, se podrían tomar una serie de acciones, desde exigir a los desarrolladores que se sometan a preguntas en profundidad, hasta realizar inspecciones o prohibir una aplicación desde la plataforma.
De momento han analizado ya millones de aplicaciones, y decenas de miles han sido suspendidos por diversos motivos. Las aplicaciones que se han suspendido están asociadas con unos 400 desarrolladores, pero eso no significa que todas esas apps representaban una amenaza para las personas, ya que muchas se suspendieron durante la fase de pruebas. Facebook está bloqueando las apps cuando los desarrolladores no responden a su solicitud de información.
Indican que prohíben apps cuando hay intercambio inapropiado de datos obtenidos de Facebook, haciendo que los datos estén disponibles públicamente sin proteger la identidad de las personas o cualquier otra cosa que viole claramente sus políticas. Como ejemplo, prohibieron la app myPersonality, que compartía información con investigadores y compañías con protecciones limitadas, y luego rechazó su solicitud de participar en una auditoría.
Otro ejemplo: en mayo presentaron una demanda en California contra Rankwave, una compañía de análisis de datos de Corea del Sur que no cooperó con su investigación, y una acción contra LionMobi y JediMobi, dos compañías que usaron sus aplicaciones para infectar los teléfonos de los usuarios con malware en un esquema de generación de ganancias.
Aún tienen mucho camino por delante, pero parece que están empezando a trabajar para recuperar algo del prestigio que tenían en el quesito de privacidad.