Software

Facebook filtró más datos de usuarios, esta vez de miembros de grupos

Noticias relacionadas

Nueva imagen, ¿nueva vida? Esa parece ser la intención de Facebook, que está desesperada por dejar atrás los eventos de los dos últimos años.

Pero para conseguirlo, hará falta algo más que un cambio de logo, o una nueva interfaz más moderna. Porque año y medio después del escándalo de Cambridge Analytica, la compañía aún está descubriendo malas prácticas en sus servicios, que afectan a la manera en la que gestionan los datos de los usuarios.

Ahora Facebook ha revelado un nuevo caso semejante, que en esta ocasión afecta a los Grupos y a los usuarios que los forman; en concreto, Facebook habría expuesto algunos de los datos de estos usuarios aunque el grupo fuese privado. Es decir, que en teoría, ese acceso no debería ser posible.

Facebook expuso datos de usuarios de grupos

Y sin embargo, unos cien desarrolladores de aplicaciones pudieron acceder a estos datos privados sin ninguna limitación. El problema empezó en abril de 2018 cuando, en respuesta a la filtración de datos de millones de usuarios, Facebook decidió implementar limitaciones en los Grupos.

Hasta entonces, cuando los administradores de grupos permitían el uso de una app, esta tenía acceso a la información de todos los usuarios. Desde abril de 2018, sin embargo, las apps sólo podían acceder a datos básicos, como la cantidad de usuarios o el nombre del grupo; para acceder a más información, las apps tienen que pedir permiso expreso a cada usuario del grupo.

Sin embargo, ahora Facebook ha descubierto un "agujero" que permitía a las apps seguir obteniendo información de los usuarios, sin necesidad de pedir ese permiso. Facebook no ha publicado la lista de apps o grupos afectados, sólo afirmando que "aproximadamente" 100 desarrolladores podrían haber accedido a esta información. En concreto, Facebook sabe que en los últimos 60 días al menos 11 desarrolladores accedieron a este tipo de datos.

La mayoría de apps que espiaron a los usuarios sirven para la gestión de grupos y para compartir vídeos. Facebook no ha explicado qué ha pasado con estas apps, si han sido expulsadas o si continúan funcionando.

Sólo ha vuelto a recordar que ya tiene un acuerdo con la federación de comercio estadounidense, que le obliga a ser más transparente y avisar de estos casos; una transparencia que, aparentemente, no llega a tal punto como para decir qué apps obtuvieron datos de usuarios.

La propia Facebook reconoce que, conforme cumple los requisitos de transparencia, es probable que encuentre más casos similares a este en los que "pueda mejorar". La pregunta es cuántos.