O Facebook tem vindo a implementar várias medidas para garantir um pouco mais de privacidade e segurança junto dos utilizadores, apesar da reputação da empresa não ser propriamente a melhor.
Depois do caso do Cambridge Analytica, a rede social tem vindo a aplicar várias medidas para garantir mais privacidade e segurança nos dados dos seus utilizadores, e isso passa por controlar os dados que terceiros podem recolher sobre a plataforma.
Em Abril de 2018 a empresa revelou uma nova API para os grupos do Facebook, que permitia aos criadores de apps na plataforma acederem a conteúdos como o número de utilizadores num grupo e as mensagens publicadas. A versão anterior da API permitia também o acesso aos perfis, nomes e imagens de perfil destes utilizadores, algo que foi removido da versão mais recente da API.
No entanto, a rede social veio agora confirmar que alguns programadores ainda mantiveram acesso a esta informação e estiveram a utilizar a mesma para recolher dados pessoais de utilizadores em grupos da plataforma. Pelo menos 100 programadores terão sido assinalados por estarem a aproveitar a falha do Facebook para recolher informação dos utilizadores em grupos da plataforma, aproveitando o acesso indevido que a API estava a permitir.
O Facebook confirmou que o problema com a API terá sido resolvido, sendo que os 100 programadores que ainda estariam a fazer uso destes dados foram informados para eliminarem todos os dados dos utilizadores que teriam sido recolhidos. Além disso, as apps dos mesmos foram desligadas de aceder aos grupos para evitar a continuação da recolha de informações.
A maioria das apps descobertas a realizarem estes acessos teriam como objetivo ser utilizadas para plataformas e serviços externos de gestão das redes sociais e de suporte a utilizadores a partir das mesmas. No entanto, não deixa de ser uma recolha abusiva de dados que se encontra fora do permitido pelo Facebook.
A rede social também aponta que, apesar de terem sido verificados 100 programadores a realizarem uso destas APIs, a grande maioria não o terá feito de forma exaustiva, e não existem indicações que os dados recolhidos tenham sido utilizados para atividades maliciosas.
Nenhum comentário
Seja o primeiro!