Productos y Servicios PRODUCTOS Y SERVICIOS

Facebook dio acceso especial a datos de sus clientes a determinadas empresas

¿Qué tienen en común la empresa de Internet rusa Mail.ru, el fabricante de coches Nissan, el servicio de música Spotify y la empresa de deportes Nike? Estas y otras 57 empresas, según reveló Facebook al Comité de Energía y Comercio de la Cámara de Representantes de EEUU, tuvieron un acceso temporal a datos privados de los amigos de los usuarios cuando se suponía que habían cambiado esa política en mayo de 2015.

Esto no debía haber ocurrido ya que como Facebook comunicó a todas las empresas en abril de 2014:

Hemos dejado claro que las apps actuales tienen un año para moverse al nuevo y más restrictivo API, una vez transcurrido todas se verán obligadas a migrar y estar sujetas a una nueva revisión de Facebook y de sus protocolos aprobados.

Facebook, no ha aclarado porque ha ocurrido esto, una omisión frustrante en un documento de 747 páginas en el que contestan alrededor de 2.000 preguntas enviadas por los legisladores de EEUU, después del interrogatorio del Senado a Mark Zuckerberg en abril.

Esta es la última historia que ha surgido, de lo que mirando hacia atrás parece una transición chapucera e inconsistente de una API a otra más restrictiva.

Discutiblemente, la primera política no solo permitía acceder a los datos de cada usuario de una app (nombre, sexo, localización, fecha de nacimiento) sino que también a la de sus amigos, si sus perfiles eran públicos.

Después de Cambridge Analytica, todo el mundo ha puesto la mirada al modus operandi de Facebook respecto a la privacidad y se pregunta por qué la nueva política de la API permitía atajos a algunos y no a otros.

Para la mayoría, el cambio de política solo ha servido para atraer la atención sobre el hecho de que necesitaba un cambio. Que una política como aquella existiera subraya el tipo de acceso que Facebook daba a sus partners sin que nadie, o como mínimo todos sus usuarios, lo supieran.

Para empeorar las cosas, parece que algunas empresas continuaron teniendo acceso privilegiado: 60 fabricantes de dispositivos, incluyendo Apple, Samsung, Amazon y BlackBerry teniendo acuerdos separados a largo plazo que les permitían tener acceso a los datos de los Amigos.

Es casi como si las restricciones dependían del valor de la empresa para Facebook. El investigador Ashkan Soltani lo describió perfectamente al New York Times:

Es como poner una cerradura en una puerta, solo para descubrir que el cerrajero dio llaves a todos sus amigos para que pudieran echar un vistazo a tus cosas sin tu permiso.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *