5,000 desarrolladores de aplicaciones tuvieron acceso a los datos del usuario gracias a un error de Facebook
Ha habido un incidente relacionado con la privacidad en Facebook. Para muchos, esto no es realmente una sorpresa. Las redes sociales de Mark Zuckerberg han estado involucradas en tantos escándalos, que hoy en día, cuando las personas se enteran del último, no tienden a estar particularmente conmocionados o indignados. En cambio, tienden a preguntar qué tan malo es.
Los desarrolladores de aplicaciones de terceros tuvieron acceso a datos a los que no deberían haber tenido acceso... otra vez
La violación fue anunciada por Konstantinos Papamiltiadis, vicepresidente de asociaciones de plataforma, en una publicación de blog relacionada con los nuevos términos de Facebook que limitan el alcance de la información que los desarrolladores de aplicaciones pueden compartir con terceros. El problema radica en un mecanismo similar que se implementó a raíz del escándalo de Cambridge Analytica a principios de 2018.
Como recordarán, la firma consultora británica recopiló los datos personales de millones de usuarios de Facebook y los usó para dispararles anuncios políticos específicos. El incidente provocó muchas caras rojas y disculpas en Facebook, y llevó a las redes sociales a implementar ciertos mecanismos que proporcionarían una mejor seguridad para los datos privados de los usuarios.
Se suponía que uno de esos mecanismos aseguraría que si un usuario no interactuaba con una aplicación de terceros durante un período de 90 días, la aplicación dejaría de tener acceso a la información personal del usuario. Resulta que este mecanismo no estaba funcionando, y hasta hace poco, los desarrolladores de terceros podían obtener los datos de las personas a pesar de que sus aplicaciones no se usaban activamente.
Facebook: no es tan malo como parece
Papamiltiadis sabía que inevitablemente habría algunos comentarios negativos, y fue rápido con las medidas de control de daños. Señaló que, en total, alrededor de 5 mil desarrolladores continuaron teniendo acceso después de 90 días de inactividad, pero también dijo que Facebook solucionó el problema inmediatamente después de enterarse. Crucialmente, el error no resultó en la exposición de ningún dato personal que el usuario no había optado por compartir inicialmente. En otras palabras, los únicos detalles que se expusieron debido al error son los que los usuarios han cambiado después de haber dejado de usar la aplicación.
El daño potencial para los usuarios finales es algo limitado, y algunos de ustedes pueden pensar que todo esto no es gran cosa. Míralo desde una perspectiva más amplia, sin embargo, verás que el problema no debe ser minimizado.
Otro error más para Facebook
Facebook es, con mucho, la red social más grande del mundo. Es responsable de los detalles personales de más de 2 mil millones de personas, y cuando dice que está implementando un mecanismo para proteger la privacidad de estas personas, debe asegurarse de que funcione correctamente. Cuando las cosas salen mal, Facebook necesita compartir detalles de lo que sucedió exactamente y por qué.
En este caso particular, la divulgación dejó algunas preguntas abiertas. Si bien sabemos que 5 mil desarrolladores podrían haber tenido acceso a los detalles personales de las personas, no tenemos idea de cuántos usuarios podrían haber sido afectados. Tampoco sabemos si el error se introdujo recientemente o si ha existido durante los últimos dos años.
A los ojos de muchas personas, el historial de Facebook en lo que respecta a la privacidad no es exactamente impecable, y la falta de transparencia en la divulgación del último incidente no va a hacer mucho para cambiar su opinión.
