Es fácil pensar en el hecho de que si dejamos de estar activos en nuestras redes sociales, estas no podrán recopilar más datos. Craso error; Facebook ha revelado este miércoles que la firma continuó compartiendo datos de usuarios inactivos con aproximadamente 5.000 desarrolladores.
Esto se hizo incluso después de que expirara el acceso de los usuarios a sus aplicaciones. Este incidente ha sido relacionado con un control de seguridad de Facebook que la misma agregó a sus sistemas tras el escándalo de Cambridge Analytica.
Según el medio ZDNet, este mecanismo de seguridad habría fallado, permitiendo que algunas apps continuaran acediendo a la información de los usuarios hasta después de su fecha límite de 90 días.
Facebook y los usuarios inactivos
Tras el escándalo de Cambridge Analytica y su posterior cierre, Facebook agregó este mecanismo a su API prinipal para desarrolladores. Estae impedía que las apps acedieran a los datos de un usuario si este no usaba la app durante más de 90 días. Este sistema, asegura Facebook, ha fallado.
El problema parece haber sido solucionado o eso admite Konstantinos Papamiltiadis, vicepresidente de asociaciones de plataformas en Facebook. El ejecutivo ha afirmado que también se analizaron lo registros internos para determinar el alcance del problema.
No se ha aclaro el número de usuarios afectados y uántos datos se dispusieron para los desarrolladores. Es cierto que sus sistemas no filtraron más datos de los usuarios de los que inicialmente se permitían. Esto implica que a menos que los usuarios cambiasen detalles de su perfil, las apps ya tenían estos datos archivados, por lo que no se han recopilado datos adicionales.
Nuevas políticas para desarrolladores
En conseuencia, Facebook además de anunciar este problema ha anuniado nuevos términos y políticas para su plataforma de desarrolladores. Papamiltiadis ha dicho que los nuevos términos limitan la información que los desarrolladores pueden compartir con terceros sin recibir el consentimiento explícito de los usuarios de Facebook, y también se han asegurado de que los desarrolladores entiendan que tienen una responsabilidad de proteger la plataforma.
Facebook ya ha cargado antes con algunos desarrolladores que atentaron contra los datos de sus usuarios y estos nuevos términos serían una nueva protección legal de la firma contra estos desarrolladores. Se endureen las normas que estos tienen que seguir, a tenor de una brecha de seguridad que más de un desarrollador ha aprovechado sin pararse a tener en cuenta la privacidad de estos cientos de miles de usuarios inactivos. Facebook no ha anuniado medidas contra desarrolladores concretos de la plataforma.