O Facebook compartilhou acidentalmente dados dos usuários com pelo menos 5.000 aplicativos
Outro dia, outro problema de privacidade e vazamento de dados no Facebook
O Facebook revelou que pelo menos 5.000 desenvolvedores de aplicativos tiveram acesso aos dados dos usuários, mesmo depois que os mesmos ficaram inativos por 90 dias. Aparentemente, o mecanismo de segurança que interrompe automaticamente o acesso aos dados dos usuários após 90 dias de inatividade falhou. A empresa diz que o problema foi corrigido um dia depois de ser encontrado.
A revelação faz parte da tentativa de transparência do Facebook acerca de como gerencia dados de usuários conectados a aplicativos de terceiros. O tempo limite de 90 dias fez parte das medidas de segurança implementadas após o escândalo da Cambridge Analytica em 2018. Embora a empresa tenha identificado quantos desenvolvedores de aplicativos mantêm o acesso, ainda não especificou quantos usuários foram afetados.
Para ficar claro, o Facebook diz que as informações compartilhadas não eram inconsistentes com as permissões concedidas quando o usuário fez login pela primeira vez usando o Facebook. Além disso, o problema ocorreu apenas em determinadas circunstâncias, como convidar amigos para se exercitarem em um aplicativo de condicionamento físico. Os algoritmos do Facebook não reconheceram que esses amigos convidados estavam inativos; portanto, seus dados continuaram sendo compartilhados.
A gigante das mídias sociais está introduzindo novos “Termos da Plataforma e Políticas do Desenvolvedor” para garantir que os desenvolvedores de aplicativos e as empresas entendam suas responsabilidades quando se trata de privacidade do usuário no Facebook. Os novos termos limitam a quantidade de dados desenvolvedores podem compartilhar com terceiros sem o consentimento do usuário.
Os novos termos também permitem que o Facebook audite aplicativos de terceiros que se conectam ao Facebook para garantir a conformidade. Se um aplicativo violar essas condições, o desenvolvedor deverá excluir os dados.
Embora esse problema de segurança não seja tão notório quanto o Cambridge Analytica, ele continua mostrando como os dados do usuário podem estar vulneráveis devido à conexão. As novas políticas de segurança entram em vigor no final de agosto e esperamos que o Fcaebook feche as brechas para obtenção do acesso aos dados dos usuários.
Fonte: TechSpot
- Veja também: WhatsApp Pagamentos será liberado se houver competitividade, diz presidente do Banco Central