Aplicações tiveram acesso indevido a dados de utilizadores do Facebook

Cerca de 5 mil programadores tiveram acesso a dados privados de utilizadores do Facebook. Empresa indicou que já solucionou o problema. Programadores são obrigados a apagar dados.

Foto de Stock Catalog via Flickr, thoughtcatalog.com
Este artigo é gratuito como todos os artigos no Shifter.
Se consideras apoiar o nosso trabalho, contribui aqui.

O Facebook revelou esta semana que cerca de 5 mil programadores tiveram a acesso a dados privados de utilizadores do Facebook que usaram as suas aplicações com a conta na rede social. Entre a informação que não deveria ter sido divulgada está o género, data de nascimento, línguas faladas e endereço de correio electrónico.

A empresa de Zuckerberg não divulgou quantos utilizadores foram afectados nem quando descobriu a falha, mas indicou que solucionou o problema no dia a seguir à sua identificação e que está a investigar o caso.

Como é que este incidente aconteceu? Em 2018, no rescaldo do escândalo da Cambridge Analytica, o Facebook tomou um conjunto de medidas para aumentar a segurança e a protecção dos utilizadores na sua plataforma. Entre elas, limitou os programadores de aceder à informação de utilizadores que não utilizassem a sua aplicação – criada com o sistema de autenticação Facebook Login – durante mais de 90 dias. Por outras palavras, caso te registes numa aplicação com a tua conta de Facebook (através do tal Facebook Login) mas depois estejas 90 dias sem utilizar essa aplicação, os criadores desse serviço vão deixar de conseguir aceder à tua informação pessoal, aquela cujo acesso autorizaste em primeira instância.

O problema é que, passados os 90 dias, cerca de 5 mil programadores continuaram a conseguir extrair esses dados (porque as permissões que deste a essas aplicações não expiraram ao fim dos 90 dias), evidenciando uma vez mais a fragilidade da plataforma do Facebook em termos de segurança. A empresa garantiu que o incidente não envolveu todas as aplicações que recorrem ao Facebook Login. A tecnológica dá um exemplo: “se alguém usou uma aplicação de fitness para convidar os seus amigos das redondezas para um exercício de grupo, mas não reconhecemos que alguns dos seus amigos estavam inactivos há muitos meses”.

Para sermos claros, o que aconteceu aqui foi muito diferente do caso da Cambridge Analytica, que envolveu uma aplicação ter acesso a toda a informação da rede de amigos de um utilização. O Facebook aproveitou o anúncio para informar que implicou os termos de uso da sua plataforma de aplicações e as políticas para programadores; as novas regras deixam claro que programadores têm de apagar dados de utilizadores aos quais estiveram acesso se desactivarem a aplicação, se o Facebook lhes disser para o fazer ou se os dados foram recolhidos devido a um erro.

Esta não é a primeira vez que o Facebook admite falhas no tratamento das informações dos utilizadores. Em Setembro de 2019, a empresa suspendeu dezenas de milhares de aplicações por usos indevidos e manipulação incorrecta de dados na sequência de uma investigação interna; e, em Novembro, detectou o uso abusivo de informações de Grupos na rede social por parte de uma centena de programadores.

Imagem via: http://www.thoughtcatalog.com/

Investimos diariamente em artigos como este.
Precisamos do teu investimento para poder continuar.