Facebook acaba de revelar un error en Photo API que les dio a los desarrolladores de aplicaciones un acceso demasiado grande a las fotos no publicadas de hasta 6.8 millones de usuarios.
El error permitió que los usuarios de las aplicaciones aprobaran sacar sus fotos de la línea de tiempo para recibir también sus Historias de Facebook, las fotos del Mercado y, lo que es más preocupante, las fotos no publicadas; es decir, que habían subido a Facebook pero que nunca habían compartido. Facebook dice que el error duró 12 días, del 13 de septiembre al 25 de septiembre.
Facebook proporcionó simplemente un comentario «Lo sentimos, sucedió» en términos de una disculpa. La próxima semana proporcionará herramientas para que los desarrolladores de aplicaciones verifiquen si se vieron afectados; y trabajará con ellos para eliminar las fotos que no deberían tener.
La compañía notificará a las personas afectadas por el error a través de una notificación de Facebook. Esta los dirigirá al Centro de ayuda, donde verán si utilizaron alguna aplicación afectada por el error. Os recomendamos a los usuarios iniciar sesión en las aplicaciones para verificar si tienen acceso incorrecto a las fotos no publicadas. Aquí hay un vistazo a una maqueta de notificación de advertencia que verán los usuarios:
«Error» de Facebook podría costarle multas
Facebook inicialmente no reveló cuando descubrió el error; pero en respuesta a la consulta de TechCrunch, un portavoz dice que fue descubierto y reparado el 25 de septiembre. Dicen que a la compañía le llevó tiempo investigar qué aplicaciones y personas se vieron afectadas; y crear y traducir la notificación de advertencia que enviará a los usuarios afectados.
La demora podría poner a Facebook en riesgo de multas de GDPR por no revelar de inmediato el problema en un plazo de 72 horas. Esta puede llegar a 20 millones de libras o el 4 por ciento de los ingresos globales anuales.
Sin embargo, Facebook dice que notificó a la Comisión de Protección de Datos de Irlanda que supervisa GDPR tan pronto como estableció que el error se consideró un incumplimiento notificable según las pautas de GDPR. Dice que tuvo que investigar para llegar a esa conclusión; y avisar al IDPC dentro de las 72 horas una vez que lo hizo.
Facebook dice que el error no afectó las fotos compartidas de forma privada a través de Messenger. El error no tendría fotos expuestas que los usuarios nunca subieron a Facebook desde su cámara u ordenador. Pero las fotos no publicadas, que se interrumpieron por problemas de conectividad, o que de otra manera nunca hubieran terminado de compartir, podrían haber terminado con los desarrolladores de aplicaciones.
Privacidad de Facebook en tela de juicio
La falla en la privacidad debilitará aún más la confianza de que Facebook es un administrador responsable de nuestros datos privados. Sigue a la violación de seguridad masiva de Facebook que permitió a los piratas informáticos rastrear la información de 30 millones de personas en septiembre.
También hubo un error en noviembre que permitió que los sitios web leyeran los Me gusta de los usuarios, el error de octubre que eliminó por error los videos en vivo de las personas; y el error de mayo que cambió la configuración de privacidad del editor de actualización de estado de las personas.
Cada vez parece más que la red social se ha vuelto demasiado grande para que la empresa la proteja. Curiosamente, Facebook descubrió el error el 25 de septiembre, el mismo día que sus 30 millones de usuarios. Tal vez ocultó la situación con la esperanza de no crear un escándalo aún mayor.
El hecho de que mantenga las fotos no publicadas en primer lugar es espeluznante; pero el hecho de que puedan estar expuestos a desarrolladores externos es realmente inaceptable. Y parece que Facebook está tan cansado de sus fallas que ni siquiera pudo presentar una disculpa aparentemente sincera.
Los problemas de esta empresa no solo afectan a los usuarios de Facebook, sino también a los empleados y la industria tecnológica. El CEO Mark Zuckerberg le dijo al Congreso a principios de este año que «tenemos la responsabilidad de proteger sus datos, y si no podemos, no merecemos servirle». ¿Qué merece Facebook en este momento?
:)