Facebook admite publicar datos de usuarios "por error"
Por una falla de la plataforma, 5.000 desarrolladores tuvieron acceso a datos personales.
Los desarrolladores de aplicaciones ligadas a Facebook no pueden acceder a datos personales si un usuario no ha usado la app durante 90 días, pero este jueves la red social más importante del mundo admitió que “por error” se vieron comprometidos los datos de miles de personas.
Facebook compartió estos datos de usuarios inactivos con cerca de 5.000 desarrolladores, aunque la compañía asegura haberlo corregido con recientes actualizaciones.
Voceros de la empresa explicaron a BBC que el bloqueo para que las aplicaciones no pudieran acceder a los datos no siempre funcionó por una falla en cómo se registraba la inactividad.
La plataforma hizo una modificación en 2018 por la que impedía que aplicaciones de terceros, en las que los usuarios habían iniciado sesión con su cuenta de Facebook y concedido los permisos pertinentes, pudieran acceder a la información de los usuarios si estos llevaban inactivos en dichas apps durante un mes y medio.
La medida dependía de que el sistema que empleaba Facebook identificara la inactividad. Sin embargo, como explica el vicepresidente de Asociaciones de la Plataforma, Konstantinos Papamiltiadis, "en algunos casos las aplicaciones continuaron recibiendo los datos que las personas habían autorizado previamente, incluso si parecía que no habían usado la aplicación en los últimos 90 días".
Este fallo, que la compañía asegura que corrigió al día siguiente de descubrirlo, como recoge en una publicación oficial, ha supuesto que cerca de 5.000 desarrolladores siguieran recibiendo información de los usuarios inactivos, como su idioma o género.
Por otra parte, la compañía ha actualizado las políticas de la plataforma para desarrolladores, con el fin de ofrecer una "guía más clara" sobre el uso que pueden hacer de los datos. Así mismo, limita los datos que pueden compartir con terceras partes "sin el consentimiento explícito" de los usuarios.