Parece que todo ano há um problema de privacidade e segurança no Facebook. Dessa vez, pelo menos 5.000 aplicativos mantiveram o acesso aos dados do usuário mesmo depois de perdê-lo automaticamente.
O Facebook revelou que pelo menos 5.000 desenvolvedores de aplicativos tiveram acesso aos dados do usuário, mesmo depois que os usuários ficaram inativos por 90 dias. Aparentemente, o mecanismo de segurança que interrompe automaticamente o acesso aos dados do usuário após 90 dias de inatividade falhou. A empresa diz que o problema foi corrigido um dia depois de ser encontrado.
A revelação faz parte da tentativa de transparência da empresa em como ele gerencia dados de usuários conectados a aplicativos de terceiros. O tempo limite de 90 dias fez parte das medidas de segurança implementadas após o escândalo da Cambridge Analytica em 2018. Embora a empresa tenha identificado quantos desenvolvedores de aplicativos mantêm o acesso, ainda não especificou quantos usuários foram afetados.
Para ficar claro, o Facebook diz que as informações compartilhadas não eram inconsistentes com as permissões concedidas quando o usuário fez login pela primeira vez usando o Facebook. Além disso, o problema ocorreu apenas em determinadas circunstâncias, como convidar amigos para se exercitarem em um aplicativo de condicionamento físico. Os algoritmos do Facebook não reconheceram que esses amigos convidados estavam inativos; portanto, seus dados continuaram sendo compartilhados.
A gigante das mídias sociais está introduzindo novos “Termos da Plataforma e Políticas do Desenvolvedor” para garantir que os desenvolvedores de aplicativos e as empresas entendam suas responsabilidades quando se trata de privacidade do usuário no Facebook. Os novos termos limitam a quantidade de desenvolvedores de dados que podem compartilhar com terceiros sem o consentimento do usuário. Os novos termos também permitem que o Facebook audite aplicativos de terceiros que se conectam ao Facebook para garantir a conformidade. Se um aplicativo violar essas condições, o desenvolvedor deverá excluir os dados.
Embora esse problema de segurança não seja tão notório quanto o Cambridge Analytica, ele continua mostrando como os dados do usuário podem estar vulneráveis devido à conexão de todos. As novas políticas de segurança entram em vigor no final de agosto e esperamos fechar as brechas para obter acesso aos dados do usuário.