social-network-76532-1.png

Regra confusa do Facebook expõe dados de usuários a milhares de aplicativos

Problema permitiu que cerca de 5 mil desenvolvedores continuassem recebendo informações de usuários, além dos 90 dias de inatividade
Da Redação
02/07/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O Facebook descobriu outro problema de privacidade de back-end, o que significava que milhares de aplicativos continuavam recebendo informações pessoais dos usuários da rede social, mesmo após o acesso ter expirado automaticamente.

Em um post no blog da empresa, o vice-presidente de parcerias de plataforma do Facebook, Konstantinos Papamiltiadis, explica que regras para limitar o acesso do desenvolvedor aos dados do usuário foram estabelecidas há vários anos. “Em 2014, introduzimos controles mais detalhados para que as pessoas decidam quais informações não públicas, como endereço de e-mail ou data de nascimento, devem ser compartilhadas quando usam o Facebook para acessar aplicativos”, disse ele.

“Mais tarde, em 2018, anunciamos que expiraríamos automaticamente a capacidade de um aplicativo receber atualizações dessas informações se nossos sistemas não reconhecerem uma pessoa como tendo usado o aplicativo nos últimos 90 dias.”

Veja isso
Brecha permite sequestro de contas do Facebook
Cambridge Analytica enganou usuários do Facebook, diz investigação dos EUA

No entanto, a empresa descobriu recentemente que alguns aplicativos continuavam recebendo dados de usuários autorizados anteriormente, mesmo que eles não o usassem há mais de 90 dias. “Nos últimos meses de dados disponíveis, atualmente estimamos que esse problema permitiu que aproximadamente 5 mil desenvolvedores continuassem recebendo informações como, por exemplo, idioma ou gênero, além dos 90 dias de inatividade reconhecidos por nossos sistemas”, continuou Papamiltiadis.

“Não vimos evidências de que esse problema resultasse no compartilhamento de informações inconsistentes com as permissões que as pessoas concederam ao fazer login usando o Facebook.”

O problema foi resolvido em um dia e Papamiltiadis disse que o Facebook está introduzindo novos termos de plataforma e políticas de desenvolvedor para melhorar ainda mais a transparência com a comunidade de desenvolvedores e garantir que eles “entendam claramente sua responsabilidade de proteger os dados e respeitar a privacidade das pessoas”.

A rede social vem aumentando as restrições aos desenvolvedores desde o escândalo da Cambridge Analytica em 2018. Em setembro do ano passado, anunciou a remoção de dezenas de milhares de aplicativos de centenas de desenvolvedores suspeitos de ter o potencial de abusar de políticas sobre privacidade e segurança do usuário.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório