QR code per la pagina originale

Facebook, violati i dati degli utenti nei gruppi

Almeno 100 sviluppatori hanno avuto accesso ai dati degli utenti nei gruppi Facebook, 11 di questi negli ultimi due mesi.

,

Non c’è un giorno senza un problema di privacy per Facebook. Oggi l’azienda ha dichiarato su uno dei suoi blog che alcuni sviluppatori di app hanno mantenuto un accesso improprio alle informazioni sui membri dei Gruppi. Circa 100 sviluppatori potrebbero aver avuto accesso ai dati degli utenti, di cui 11 negli ultimi due mesi, anche se Facebook ha cambiato le sue regole nell’aprile del 2018. Ora Facebook dice di aver tagliato fuori da quei dati tutti i partner.

Gli amministratori dei gruppi Facebook possono utilizzare strumenti di terze parti per gestire le piazze virtuali, fornendo alle app informazioni sulla propria attività. Dopo le modifiche dell’anno scorso, gli sviluppatori non dovrebbero essere in grado di vedere i nomi dei singoli membri, le foto del profilo o altri dati del profilo non specificati. Konstantinos Papamiltiadis, responsabile delle partnership con la piattaforma Facebook, afferma che una recente revisione della sicurezza ha rilevato che alcune app avevano ancora accesso.

Papamiltiadis afferma che non ci sono prove che i partner abbiano abusato del loro accesso, ma afferma che Facebook ha chiesto loro di eliminare tutte le informazioni ottenute in modo improprio e condurrà un’indagine per confermare ulteriori problemi.

Facebook non ha rivelato i nomi dei 100 sviluppatori che hanno avuto accesso prolungato ai dati. Papamiltiadis ha affermato solo che le app erano “principalmente di gestione dei social media e di streaming video, progettate per rendere più semplice la gestione dei gruppi per gli amministratori e aiutare i membri a condividere i video con i loro gruppi“. Non si conoscono esattamente quali informazioni siano coinvolte oltre ai nomi e alle foto, né al numero di utenti e gruppi coinvolti.

Facebook ha bloccato l’interfaccia delle API dei Gruppi come parte di una repressione generale dopo lo scandalo sulla condivisione dei dati di Cambridge Analytica. Ha aggiunto regole che richiedevano agli sviluppatori di ottenere l’approvazione da Facebook prima di utilizzare le API dei Gruppi, quindi ha rilanciato il sistema con nuove funzionalità a luglio.