Por medio de una publicación en su blog oficial, la red social informó el descubrimiento de un bug en su API de fotografías. El fallo permitió que aplicaciones de terceros pudieran acceder a fotos no autorizadas cuando el usuario inicia sesión con Facebook. Según su información, 6,8 millones de personas pudieron resultar afectadas.
La compañía señala que el problema fue hallado y resuelto el 25 de septiembre, se mantuvo activo durante 12 días. Cuando una persona concede permisos para acceder a sus fotos, sólo las compartidas en el muro están disponibles para las apps. Sin embargo, el bug exponía cualquier imagen, incluyendo las de Facebook Stories o aquellas que por alguna razón no se habían publicado, ya sea por arrepentimiento del usuario o problemas de conexión.
1.500 aplicaciones de 876 desarrolladores estuvieron implicadas, todas previamente aprobadas por la plataforma social. Facebook promete proporcionar herramientas a desarrolladores para que determinen qué personas resultaron afectadas. Además, trabajarán con ellos para eliminar las fotos que quedaron expuestas. ¿Qué sucederá con los usuarios involucrados? Serán informados de los hechos por medio de una una notificación, la cual los enlazará al centro de ayuda para obtener más información sobre las apps perjudicadas.
Los de Menlo Park hicieron pública esta situación casi tres meses después de haber encontrado el bug, así que podrían tener problemas con el Reglamento General de Protección de Datos en Europa. La GDPR es clara en sus lineamientos: las compañías deben reportar inmediatamente el error, tienen un margen de 72 horas. De lo contrario pueden enfrentar una multa de hasta 20 millones de libras o el 4% de sus ingresos anuales.
Un portavoz de Facebook se puso en contacto con el portal TechCrunch, asegurando que la Comisión de Protección de Datos fue notificada del fallo dentro del periodo establecido. Según indican, las fotos de Messenger no estuvieron comprometidas.
La red social sigue envuelta en polémicas que generan desconfianza. Sin ir más lejos, en septiembre unos hackers accedieron a los datos personales de 30 millones de personas, todo por un fallo de seguridad para robar tokens de acceso. En aquel momento, las aplicaciones de terceros no fueron afectadas. 2018 no ha sido el año de Mark Zuckerberg y sus dirigidos.
Con información de ALT1040