5.000 desenvolvedores de aplicativos tiveram acesso aos dados do usuário graças a um bug do Facebook

Houve um incidente relacionado à privacidade no Facebook. Para muitos, isso não é realmente uma surpresa. As mídias sociais de Mark Zuckerberg estão envolvidas em tantos escândalos, que hoje em dia, quando as pessoas ouvem sobre o último, elas não tendem a ficar particularmente chocadas ou indignadas. Em vez disso, eles tendem a perguntar o quão ruim é.

Desenvolvedores de aplicativos de terceiros tiveram acesso a dados aos quais não deveriam ter acesso... novamente

A violação foi anunciada por Konstantinos Papamiltiadis, vice-presidente de parcerias de plataforma, em uma postagem de blog relacionada aos novos termos do Facebook, que limitam o escopo das informações que os desenvolvedores de aplicativos podem compartilhar com terceiros. O problema estava em um mecanismo semelhante que foi implementado após o escândalo da Cambridge Analytica desde o início de 2018.

Como você deve se lembrar, a consultoria britânica coletou os dados pessoais de milhões de usuários do Facebook e os usou para lançar anúncios políticos direcionados a eles. O incidente levou a muitas faces vermelhas e desculpas no Facebook, e levou a mídia social a implementar certos mecanismos que proporcionariam melhor segurança aos dados privados dos usuários.

Um desses mecanismos deveria garantir que, se um usuário não interagisse com um aplicativo de terceiros por um período de 90 dias, o aplicativo deixaria de ter acesso às informações pessoais do usuário. Acontece que esse mecanismo não estava funcionando e, até recentemente, desenvolvedores de terceiros podiam obter os dados das pessoas, apesar de seus aplicativos não serem usados ativamente.

Facebook: não é tão ruim quanto parece

Papamiltiadis sabia que inevitavelmente haveria alguns comentários negativos, e ele foi rápido com as medidas de controle de danos. Ele ressaltou que, no total, cerca de 5 mil desenvolvedores continuaram tendo acesso após 90 dias de inatividade, mas também disse que o Facebook corrigiu o problema imediatamente depois de aprender sobre o assunto. Fundamentalmente, o bug não resultou na exposição de nenhum dado pessoal que o usuário não tivesse optado por compartilhar inicialmente. Em outras palavras, os únicos detalhes expostos por causa do bug são os que os usuários mudaram depois que pararam de usar o aplicativo.

O dano potencial para os usuários finais é um tanto limitado, e alguns de vocês podem pensar que a coisa toda não é grande coisa. Olhe para ele de uma perspectiva mais ampla, no entanto, e você verá que o problema não deve ser minimizado.

Mais um erro no Facebook

O Facebook é de longe a maior rede social do mundo. Ele é responsável pelos detalhes pessoais de mais de 2 bilhões de pessoas e, quando diz que está implementando um mecanismo para proteger a privacidade dessas pessoas, deve garantir que esteja funcionando corretamente. Quando as coisas dão errado, o Facebook precisa compartilhar detalhes do que aconteceu exatamente e por quê.

Nesse caso em particular, a divulgação deixou algumas questões em aberto. Embora saibamos que 5 mil desenvolvedores podem ter tido acesso aos detalhes pessoais das pessoas, não temos idéia de quantos usuários poderiam ter sido afetados. Também não sabemos se o bug foi introduzido recentemente ou se existe nos últimos dois anos.

Para muitos, o histórico do Facebook no que diz respeito à privacidade não é exatamente impecável, e a falta de transparência na divulgação do último incidente não ajudará muito a mudar de opinião.