Facebook compartió datos de usuarios con desarrolladores cuando no tenían permiso

Publicado el

Facebook

Facebook mencionó un nuevo problema relacionado con los datos de los usuarios y los permisos que establece la plataforma para limitar la información que llega a los desarrolladores.

Tal como reportan en su último informe, compartieron datos de usuarios con desarrolladores aún cuando el acceso a la información ya había expirado.

Facebook cuenta con una serie de controles que los usuarios pueden activar manualmente para controlar cómo y con quiénes se comparte su información. Y por otro lado, hay controles que se aplican automáticamente en determinadas situaciones, por ejemplo, ninguna aplicación puede recibir datos actualizados de los usuarios que han estado inactivos (en la aplicación) por más de 90 días.

Una vez que la plataforma detecta esta situación restringe automáticamente esta información. Este es un control que Facebook estableció en 2018, cuando se anunciaron una serie de cambios y políticas a causa del escándalo de Cambridge Analytica. Sin embargo, un fallo en el sistema permitió que unos 5000 desarrolladores siguieran recibiendo datos de los usuarios aún cuando se cumplió el período de inactividad, y por lo tanto, no tenían permiso para ello.

Un detalle a tener en cuenta es que estos datos (dirección de correo, género, idioma, etc) son aquellos que los usuarios previamente autorizaron compartir con determinadas aplicaciones. Pero si estos usuarios confiaron en que Facebook automáticamente revocaría el acceso por inactividad, ahora se encontrarán con la posibilidad de que sus datos estuvieron a disposición de los desarrolladores mucho más tiempo de lo establecido.

Facebook no ha dado demasiado detalles sobre el asunto, así que no sabemos cuándo se produjo este problema, ni cuánto tiempo duró esta situación. Y tampoco han mencionado cuántos usuarios fueron afectados. Por otro lado, ha dejado claro que este error no dio lugar a que se filtraran datos o se compartiera más información de la que autorizo el usuario en la primera etapa, y que seguirán investigando.