Facebook dice que nuevo error permitió a las aplicaciones acceder a fotos privadas de hasta 6.8 millones de usuarios

MC
/ 15 de diciembre de 2018
/ 05:29 pm
Síguenos
01234

Más

Facebook reveló el viernes que un error importante en el software puede haber permitido que aplicaciones de terceros accedan erróneamente a las fotos de hasta 6.8 millones de usuarios, incluidas las imágenes que las personas comenzaron a cargar en el sitio pero que no publicaron públicamente.

El contratiempo, que se produjo durante un período de 12 días en septiembre, se suma a los crecientes dolores de cabeza en la privacidad de Facebook después de incidentes a principios de este año en los que no pudo proteger completamente los datos personales de sus usuarios. Ya ha impulsado a los reguladores europeos a investigar, y ha traído nuevas llamadas para que la compañía sea multada.

En general, Facebook permite que las aplicaciones de terceros desarrolladores obtengan el permiso de los usuarios y accedan a las fotos compartidas en su línea de tiempo. Sin embargo, debido al error, aproximadamente 1,500 aplicaciones podían acceder a “un conjunto de fotos más amplio de lo habitual”, explicó Facebook en una publicación del blog. Eso incluye fotos que un usuario pudo haber comenzado a publicar, pero que se abandonaron antes de publicarlas en realidad, porque Facebook guarda una copia del borrador en caso de que un usuario quiera terminar de cargarlo más tarde.

Es posible que el error del software también haya permitido a los desarrolladores acceder a las fotos que no debían en Marketplace, un centro de Facebook para que los usuarios compren y vendan productos, y algunas publicadas en Historias, donde los usuarios pueden compartir actualizaciones cortas de fotos o videos que aparecen por 24 días. horas

La última revelación de Facebook provocó fuertes reproches por parte de los defensores de la privacidad. “Es sorprendente que Facebook tenga la capacidad de enviar fotos de usuarios a terceros cuando el usuario no ha cargado la foto por completo”, dijo Marc Rotenberg, director ejecutivo del Centro de Información de Privacidad Electrónica. “Es como un proveedor que envía correos electrónicos en borrador”.

En respuesta, Facebook se disculpó con los usuarios el viernes. “A principios de la próxima semana estaremos implementando herramientas para los desarrolladores de aplicaciones que les permitirán determinar qué personas que usan su aplicación podrían verse afectadas por este error”, dijo la compañía. “Trabajaremos con esos desarrolladores para eliminar las fotos de los afectados. usuarios “.

Facebook se negó a detallar las aplicaciones exactas que pudieron haber obtenido estas fotos, o lo que pudieron haber hecho con ellas.

El percance de la foto podría envalentonar a quienes creen que Facebook y sus pares en Silicon Valley deberían ser regulados por los datos que recopilan sobre sus usuarios. También podría dar lugar a multas y otras sanciones para Facebook, que ya se está investigando en los Estados Unidos por el mal manejo de los datos de los usuarios. Esa investigación, iniciada por la Comisión Federal de Comercio, es el resultado del enredo de Facebook con Cambridge Analytica, una consultoría política que accedió indebidamente a los datos de 87 millones de usuarios. Un portavoz de la FTC declinó hacer comentarios.

Rotenberg dijo que el nuevo incidente ofreció “más evidencia” de que Facebook se ha opuesto al acuerdo de 2011 que negoció con la FTC que exigía al gigante de la tecnología mejorar sus prácticas de privacidad.

“Puede llamar a esto un error, o puede llamarlo como es: otra instancia más de Facebook que no protege la privacidad de sus usuarios y se opone a su decreto de consentimiento de 2011”, dijo el senador demócrata Edward J. Markey (Mass.) Se hizo eco en un tweet del viernes.

Mientras tanto, en Europa, Facebook podría enfrentar multas adicionales bajo las estrictas nuevas reglas de la región que rigen las prácticas de recopilación de datos. En virtud del Reglamento general de protección de datos, o GDPR, las empresas deben informar a los responsables de la formulación de políticas dentro de las 72 horas posteriores al descubrimiento de un incumplimiento. Facebook dijo el viernes que encontró y corrigió el error el 22 de septiembre, y notificó a los reguladores a fines de noviembre luego de una investigación interna para determinar el alcance del incidente.

Los reguladores de la privacidad en Irlanda, que supervisan Facebook debido a la ubicación de su sede europea, dijeron el viernes que habían recibido “varias notificaciones de incumplimiento de Facebook” en los últimos meses. “Con referencia a estas violaciones de datos, incluida la violación en cuestión, esta semana hemos comenzado una investigación legal que examina el cumplimiento de Facebook de las disposiciones pertinentes de la GDPR”, dijo un portavoz.

Silicon Valley está profundamente dividido sobre el tema de la divulgación de errores. Los piratas informáticos explotan errores de software y vulnerabilidades para robar u obtener acceso a datos. Pero los errores son descubiertos y parchados rutinariamente por las compañías de tecnología, a menudo sin evidencia de que se tomaron datos.

Muchos expertos en seguridad creen que las empresas no deberían tener que revelar la mera existencia de un error si no hay evidencia de que los datos estuvieran comprometidos. El problema llegó a un punto crítico a principios de este año, cuando los informes revelaron una vulnerabilidad de seguridad en la red social de Google Plus. Google fue criticado por no revelar el error, pero muchos expertos consideraron que la divulgación no debería haber sido necesaria ya que no había pruebas claras de datos robados.

Varios de los últimos errores de privacidad de Facebook han involucrado aplicaciones de terceros. En el caso de Cambridge Analytica, la firma utilizó anteriormente información de perfil en usuarios de Facebook en 2015 a través de una aplicación de prueba desarrollada por un investigador. En respuesta a ese escándalo, Facebook inició una amplia revisión de los juegos y otras aplicaciones de terceros puestas a disposición de sus usuarios en el sitio. En mayo, suspendió a unos 200 de ellos, declinando en ese momento describir exactamente por qué.

©2022 La Tribuna - Una voluntad al servicio de la patria. Honduras Centro América