Restablezca el contador de “días desde el último escándalo de privacidad de Facebook”, como lo ha hecho Facebook recién revelado un error de la API de fotos dio a los desarrolladores de aplicaciones demasiado acceso a las fotos de hasta 5,6 millones de usuarios. El error permitió a las aplicaciones que los usuarios habían aprobado extraer sus fotos de la línea de tiempo para recibir también sus Historias de Facebook, las fotos de Marketplace y, lo que es más preocupante, las fotos que habían subido a Facebook pero que nunca habían compartido. Facebook dice que el error se ejecutó durante 12 días desde el 13 de septiembre hasta el 25 de septiembre. Facebook le dice a TechCrunch que descubrió la violación el 25 de septiembre e informó al organismo de control de privacidad de la Unión Europea a la Oficina del Comisionado de Protección de Datos (IDPC) el 22 de noviembre. El IDPC ha iniciado una investigación legal sobre la infracción.
Facebook proporcionó simplemente un simplista “Lamentamos que esto haya sucedido” en términos de disculpa. Proporcionará herramientas la próxima semana para que los desarrolladores de aplicaciones verifiquen si se vieron afectados y trabajará con ellos para eliminar fotos que no deberían tener. La compañía planea notificar a las personas que sospecha que pueden haber sido afectadas por el error a través de una notificación de Facebook que los dirigirá al Centro de ayuda donde verán si usaron alguna aplicación afectada por el error. Se recomienda a los usuarios que inicien sesión en las aplicaciones para verificar si tienen acceso indebido a las fotos. Aquí hay un vistazo a una maqueta de notificaciones de advertencia que los usuarios verán:
Facebook inicialmente no reveló cuándo descubrió el error, pero en respuesta a la consulta de TechCrunch, un portavoz dice que fue descubierto y solucionado el 25 de septiembre. Dicen que le tomó tiempo a la compañía investigar qué aplicaciones y personas se vieron afectadas, y crear y traducir la notificación de advertencia que enviará a los usuarios afectados. La demora podría poner a Facebook en riesgo de multas de GDPR por no revelar rápidamente el problema dentro de las 72 horas que pueden llegar hasta 20 millones de libras o el 4 por ciento de los ingresos globales anuales.
Sin embargo, Facebook me dice que notificó al IDPC que supervisa GDPR el 22 de noviembre, tan pronto como estableció que el error se consideró una infracción notificable según las pautas de GDPR. Dice que tuvo que investigar para llegar a esa conclusión y avisar al IDPC dentro de las 72 horas posteriores a la fecha. El jefe de comunicaciones del IDPC, Graham Doyle, dijo a TechCrunch: “El DPC irlandés ha recibido una serie de notificaciones de violación de Facebook desde la introducción del GDPR el 25 de mayo de 2018. Con referencia a estas violaciones de datos, incluida la violación en cuestión, esta semana ha comenzado una investigación legal que examina el cumplimiento de Facebook con las disposiciones relevantes del RGPD “.
Facebook me dice que el error no afectó las fotos compartidas de forma privada a través de Messenger. El error no habría expuesto las fotos que los usuarios nunca subieron a Facebook desde el carrete de su cámara o computadora. Pero las fotos que los usuarios subieron pero decidieron no publicar, que fueron interrumpidas por problemas de conectividad o que de otra manera nunca terminaron de compartir podrían haber terminado con los desarrolladores de aplicaciones.
La falla en la privacidad debilitará aún más la confianza de que Facebook es un administrador responsable de nuestros datos privados. Sigue a la violación de seguridad masiva de Facebook que permitió a los piratas informáticos raspar la información de 30 millones de personas en septiembre. También hubo un error de noviembre que permitía a los sitios web leer los Me gusta de los usuarios, el error de octubre que borró por error los videos en vivo de las personas y el error de mayo que cambió la configuración de privacidad del compositor de actualización de estado de las personas. Cada vez más parece que la red social se ha vuelto demasiado grande para que la empresa la proteja. Curiosamente, Facebook descubrió el error el 25 de septiembre, el mismo día en que se violaron los 30 millones de usuarios. Quizás mantuvo a raya la situación con la esperanza de no crear un escándalo aún mayor.
Que mantenga las fotos que subiste parcialmente pero que nunca publicaste en primer lugar es espeluznante, pero el hecho de que puedan estar expuestas a desarrolladores externos es realmente inaceptable. Y parece que Facebook está tan cansado de sus fallas que no pudo presentar ni siquiera una disculpa aparentemente sincera. Los problemas de esta empresa no solo están molestando a los usuarios de Facebook, sino también a los empleados y a la industria tecnológica. El director ejecutivo, Mark Zuckerberg, dijo al Congreso a principios de este año que “tenemos la responsabilidad de proteger sus datos y, si no podemos, no merecemos servirle”. ¿Qué se merece Facebook en este momento?
Source link