Início » Internet » Facebook permitiu acesso indevido de 100 desenvolvedores a dados de grupos

Facebook permitiu acesso indevido de 100 desenvolvedores a dados de grupos

Os desenvolvedores tiveram acesso ao nome e à foto de perfil de participantes de grupos mesmo após restrição

Victor Hugo Silva Por
06/11/2019 às 13h37

O caso Cambridge Analytica fez o Facebook revisar várias permissões para desenvolvedores. Uma delas, que dava acesso a dados de membros de grupos, sofreu uma restrição em abril de 2018. Porém, cerca de 100 desenvolvedores seguiram tendo acesso a tais informações como se nada tivesse acontecido.

Facebook (Foto: Max Pixel)

A informação foi revelada pelo próprio Facebook em seu blog para desenvolvedores. Segundo a empresa, uma API da rede social permitia que administradores autorizassem o acesso de aplicativos de terceiros a dados como nome e foto de perfil dos membros do grupo.

Com a restrição, a API passou a liberar apenas o nome do grupo, o número de participantes e o conteúdo das publicações. Para terem acesso às informações dos participantes, os desenvolvedores precisam ter a autorização de cada um deles.

Apesar disso, o Facebook diz que tais dados seguiram disponíveis para os cerca de 100 desenvolvedores depois de abril. A empresa afirma ainda que, do total, ao menos 11 tiveram acesso às informações dos participantes dos grupos nos últimos 60 dias.

Entre eles, estão aplicativos de gerenciamento de redes sociais e de streaming de vídeo. De acordo com o Facebook, as ferramentas eram usadas por administradores para ajudar participantes a compartilharem vídeos nos grupos.

"Descobrimos recentemente que alguns aplicativos mantinham acesso às informações dos membros do grupo, como nomes e fotos de perfil em conexão com a atividade do grupo, na API de grupos, por mais tempo do que pretendíamos", afirmou o diretor de parcerias da plataforma do Facebook, Konstantinos Papamiltiadis.

O Facebook informa que, após descobrir a falha, cortou o acesso dos desenvolvedores a tais informações. "Embora não tenhamos visto evidências de abuso, solicitaremos que excluam os dados de membros que possam ter retido e realizaremos auditorias para confirmar que foram excluídos", continuou o executivo.

Em seu comunicado, o Facebook não informou quantos grupos foram afetados pela falha, nem quantos usuários tiveram seus dados expostos de forma indevida.

Com informações: Mashable.

Mais sobre: