Το Facebook αποκάλυψε χθες ένα νέο περιστατικό που αφορά το απόρρητο των χρηστών της πλατφόρμας του. Συγκεκριμένα, το Facebook ανέφερε πως 5.000 app developers συνέχισαν να έχουν πρόσβαση σε δεδομένα χρηστών του, ακόμα κι όταν εκείνοι σταματούσαν να χρησιμοποιούν την εφαρμογής τους. Το περιστατικό σχετίζεται με έναν έλεγχο ασφαλείας που πρόσθεσε το Facebook στα συστήματά του μετά το σκάνδαλο “Cambridge Analytica” που έλαβε χώρα στις αρχές του 2018.
Μετά τις έντονες κριτικές που δέχθηκε ο τεχνολογικός γίγαντας λόγω του ότι επέτρεπε σε app developers να έχουν πρόσβαση στις πληροφορίες των χρηστών περισσότερο απ’όσο θα έπρεπε, το Facebook πρόσθεσε έναν νέο μηχανισμό στο API του, ο οποίος δεν επέτρεπε σε κάποια εφαρμογή να έχει πρόσβαση στα δεδομένα χρηστών, εάν εκείνοι είχαν πάνω από 90 ημέρες να την χρησιμοποιήσουν. Ωστόσο, αυτός ο μηχανισμός ασφαλείας σε ορισμένες περιπτώσεις δεν ενεργοποιήθηκε, επιτρέποντας με αυτόν τον τρόπο σε κάποιες εφαρμογές να εξακολουθούν να έχουν πρόσβαση σε πληροφορίες χρηστών ακόμη και μετά την διακοπή των 90 ημερών.
Ο Κωνσταντίνος Παπαμιλτιάδης, αντιπρόεδρος της πλατφόρμας Partnerships στο Facebook, δήλωσε ότι οι μηχανικοί της εταιρείας διευθέτησαν το ζήτημα την ίδια ημέρα που το εντόπισαν. Ανέφερε ακόμη ότι η εταιρεία ανέλυσε τα εσωτερικά αρχεία καταγραφής για να προσδιορίσει το εύρος της παραβίασης των δεδομένων χρηστών της πλατφόρμας. Ειδικότερα, επεσήμανε πως από τα δεδομένα των τελευταίων μηνών που διαθέτει η εταιρεία, εκτιμάται ότι το ζήτημα που προέκυψε επέτρεψε σε περίπου 5.000 app developers να συνεχίσουν να λαμβάνουν πληροφορίες χρηστών. Παρόλα αυτά, η εταιρεία δεν διευκρίνισε πόσοι ακριβώς χρήστες επηρεάστηκαν και διέθεσαν τα δεδομένα τους στους app developers, ακόμη και αφού σταμάτησαν να χρησιμοποιούν την εφαρμογή τους.
Το Facebook τόνισε ότι τα συστήματά του δεν απέσπασαν περισσότερα δεδομένα χρηστών από αυτά στα οποία οι χρήστες του επέτρεψαν αρχικά να έχει πρόσβαση, πράγμα που σημαίνει ότι εάν οι χρήστες δεν άλλαξαν τα στοιχεία του προφίλ τους, οι εφαρμογές είχαν ήδη τα δεδομένα τους. Εκτός από την αποκάλυψη μιας νέας παραβίασης απορρήτου, το Facebook ανακοίνωσε επίσης νέους όρους και πολιτικές για την πλατφόρμα προγραμματιστών του. Σύμφωνα με τον Παπαμιλτιάδη, οι νέοι όροι περιορίζουν τις πληροφορίες που μπορούν να μοιραστούν οι app developers με τρίτους χωρίς τη ρητή συγκατάθεση των Facebook χρηστών, και επίσης διασφαλίζουν ότι οι app developers κατανοούν ότι έχουν την ευθύνη να προστατεύουν τα δεδομένα των χρηστών εάν χρησιμοποιούν την πλατφόρμα και τη βάση χρηστών του Facebook για να δημιουργήσουν τη δική τους επιχείρηση.
Γενικότερα, τους τελευταίους μήνες το Facebook έχει καταθέσει πολλές αγωγές εναντίον app developers που καταχράστηκαν την πλατφόρμα του, ενώ οι νέοι όροι και οι πολιτικές θα εμποδίσουν app developers να επιχειρήσουν να ξανά παραβιάσουν τους κανόνες της εταιρείας.
