Facebook informó este martes que, sin saberlo, dio a desarrolladores externos acceso a la información privada de usuarios compartida dentro de algunos grupos en su red social principal, incluidos los nombres y las fotos de perfil de las personas que formaban parte de esos grupos.
La firma con sede en Menlo Park, California, dijo que está comunicándose con 100 desarrolladores externos que tenían acceso a los datos que se suponía estaban restringidos. Facebook dijo en una publicación de blog que no ha visto evidencia de abuso, pero “les pediremos que eliminen cualquier dato de miembros que hayan retenido”. Un portavoz de la compañía declinó decir cuántos usuarios se vieron afectados.
Reveló que durante los últimos 18 meses, algunos desarrolladores externos que utilizaron la API de Grupos de Facebook –un programa de software que permite compartir información entre Facebook y desarrolladores externos– pudieron ver qué usuarios compartieron publicaciones o dejaron comentarios dentro de un grupo, a pesar de que no se suponía que tuvieran ese nivel de detalle. El acceso a esa información ahora ha sido eliminado o limitado, dijo la compañía.
A partir de abril de 2018, Facebook restringió el acceso para que estos socios externos solo pudieran ver el texto de publicaciones o comentarios de grupos internos, pero no los nombres o las fotos de las personas que los compartieron. La compañía descubrió en una revisión reciente que esta información adicional también se estaba compartiendo. Esta API es popular entre los desarrolladores que crean programas para administrar grupos de Facebook para temas como servicio al cliente.
Este tipo de API también estuvo en el centro del escándalo de datos de Facebook a principios de 2018, en el que un investigador externo recopiló información personal de los usuarios de Facebook y la vendió a Cambridge Analytica, una empresa de consultoría política. Desde entonces, Facebook prometió tomar medidas enérgicas contra el intercambio de datos y anunció en septiembre que había suspendido a “decenas de miles” de desarrolladores externos que tenían acceso a algunos datos de Facebook.