O Facebook tem um novo caso de exposição indevida de dados de usuários. A empresa informou que, desta vez, cerca de 5 mil desenvolvedores tiveram acesso por mais tempo que o previsto a informações como endereços de e-mail, datas de aniversário, idioma e gênero de pessoas que acessaram seus aplicativos por meio da conta na rede social.
A falha foi revelada em um comunicado sobre privacidade divulgado pelo Facebook, que informou ter acabado com a brecha um dia após tomar conhecimento da situação. A empresa indicou ainda que o incidente ocorreu há alguns meses, mas não especificou por quanto tempo os dados ficaram expostos, nem quantos usuários foram afetados.
A exposição de informações pessoais envolve um compromisso feito pela empresa de Mark Zuckerberg em 2018, após o escândalo Cambridge Anayltica. A companhia prometeu que removeria automaticamente o acesso de desenvolvedores aos dados de um usuário caso seus aplicativos não fossem utilizado por essa pessoa sequer uma vez num intervalo de 90 dias.
Sem explicar o que levou à falha, o vice-presidente de parcerias de plataforma do Facebook, Konstantinos Papamiltiadis, revelou que alguns desenvolvedores seguiram com acesso às informações após esse período. “Descobrimos que, em alguns casos, os aplicativos continuavam recebendo os dados que as pessoas haviam autorizado anteriormente, mesmo que parecesse que não haviam usado o aplicativo nos últimos 90 dias”, afirmou.
Além do caso Cambridge Analytica, o histórico do Facebook aponta para outras situações em que desenvolvedores puderam acessar mais dados que o previsto. Em 2019, a empresa revelou que um erro em sua API permitiu que cerca de 100 desenvolvedores recebessem informações como nome, fotos de perfil e atividade de usuários em grupos.
Antes, em 2018, a empresa admitiu que cedeu dados — conversas do Messenger, listas de amigos e endereços de e-mail — para centenas de empresas, como Spotify, Netflix, Amazon, Microsoft e Apple, sem que os usuários soubessem. Os problemas para restringir o acesso de terceiros aos dados de usuários levaram a empresa a ser multada em R$ 5 bilhões nos EUA, em um processo relacionado à Cambridge Analytica.
Com informações: Mashable.
Nenhum comentário:
Postar um comentário