Facebook está entrando en un período de transición difícil en el que no se arriesgará con la privacidad de los datos a raíz del fiasco de Cambridge Analytica, dice el CTO Mike Schroepfer a TechCrunch. Es por eso que está adelantando el cierre de parte de la API de Instagram. Es limitando significativamente los datos disponibles desde o que requiere aprobación para acceder a las API de eventos, grupos y páginas de Facebook más el inicio de sesión de Facebook. Facebook también está cerrando la búsqueda por correo electrónico o nombre de usuario y cambiando su sistema de recuperación de cuentas después de descubrir que los actores maliciosos los estaban usando para raspar los datos de las personas. “Dada la escala y la sofisticación de la actividad que hemos visto, creemos que la mayoría de las personas en Facebook podrían haber perdido su perfil público de esta manera”, escribe Schroepfer.
Instagram cerrará de inmediato parte de su API de plataforma anterior que estaba programada para dejar de estar disponible el 31 de julio. TechCrunch informó por primera vez que las aplicaciones de Instagram de los desarrolladores se rompieron durante el fin de semana debido a una reducción repentina en el límite de llamadas a la API. Instagram se negó a comentar, lo que provocó la frustración de los desarrolladores ya que sus aplicaciones que analizan a los seguidores de las personas y los ayudan a aumentar su audiencia dejaron de funcionar.
Ahora, un portavoz de Instagram le dice a TechCrunch que “a partir de hoy, Instagram está acelerando el desaprobación previamente anunciada de la plataforma API de Instagram” como parte del trabajo de Facebook para proteger los datos de las personas. Las API para listas de seguidores, relaciones y comentarios sobre contenido público dejar de funcionar inmediatamente. La desactivación de las API de lectura de contenido público del 11 de diciembre de 2018 y la desactivación de las API de información de perfil básico de 2020 ocurrirán según lo programado, pero ahora se implementaron reducciones de límite de velocidad.
Los anuncios vienen junto con la admisión de Facebook de que hasta 87 millones de usuarios tenían sus datos obtenidos incorrectamente por Cambridge Analytica, frente a las estimaciones iniciales de 50 millones. Estos usuarios verán una advertencia en la parte superior de su sección de noticias sobre lo que sucedió, lo que deben hacer y verán opciones emergentes para eliminar otras aplicaciones a las que dieron permisos. El CEO de Facebook, Mark Zuckerberg, planea responder preguntas sobre los anuncios de hoy durante una conferencia telefónica a la 1:00 p. m., hora del Pacífico.
Con respecto a las API de Facebook, aquí está la versión abreviada de los cambios y lo que significan:
API de eventos requerirá aprobación para su uso en el futuro, y los desarrolladores ya no podrán obtener listas de invitados o publicar en el muro del evento. Esto podría romper algunas aplicaciones de detección de eventos y venta de entradas.
API de grupos requerirá la aprobación de Facebook y un administrador del grupo, y los desarrolladores no podrán obtener listas de miembros o los nombres y fotos asociados con las publicaciones. Esto limitará las aplicaciones de administración de grupos solo a desarrolladores acreditados y evitará que un solo miembro que no sea administrador de un grupo cerrado dé acceso a los desarrolladores.
API de páginas solo estará disponible para desarrolladores que brinden “servicios útiles”, y todo acceso futuro requerirá la aprobación de Facebook. Esto podría restringir en gran medida las aplicaciones de administración de páginas para programar publicaciones o moderar comentarios.
Inicio de sesión en Facebook el uso requerirá un proceso de revisión más estricto y las aplicaciones no podrán obtener información o actividad personal de los usuarios, además perderán el acceso después de 3 meses sin uso. Sin embargo, la mayoría de las aplicaciones de inicio de sesión aún deberían funcionar, ya que pocas realmente necesitaban su afiliación religiosa o actividad de visualización de videos, aunque algunas aplicaciones profesionales podrían no funcionar sin su historial de trabajo.
Buscar por número de teléfono o correo electrónico ya no funcionará, ya que Facebook dice que descubrió que los actores maliciosos los estaban usando para vincular una pieza de información con la identidad de alguien y recorrer las direcciones IP para evitar ser bloqueado por Facebook. Esto podría hacer que sea más difícil para las personas en países donde las personas con nombres similares se encuentran. De todos los cambios, este puede ser el más perjudicial para la experiencia del usuario.
Recuperación de Cuenta ya no mostrará inmediatamente la identidad de un usuario cuando alguien envíe su correo electrónico o número de teléfono para evitar de manera similar el raspado. La función seguirá funcionando, pero puede ser más confusa. Facebook cree que los datos de todos sus usuarios podrían haber sido raspados usando los trucos de búsqueda y recuperación de cuentas.
Schroepfer dice que el objetivo de Facebook es bloquear las cosas, revisar todo y luego determinar qué desarrolladores merecen acceso y si se debe restaurar alguna de las funciones. Los anuncios plantean preguntas sobre por qué el escándalo de Cambridge Analytica hizo que Facebook se tomara en serio la privacidad de los datos. Puede esperar que el Comité de Comercio y Energía de la Cámara le pregunte eso a Mark Zuckerberg cuando venga a testificar el 10 de abril.
Mike Schroepfer, director de tecnología de Facebook
La acción audaz de Facebook para reformar sus API muestra que está dispuesto a priorizar a los usuarios por encima de los desarrolladores, al menos una vez empujado por la reacción negativa del público y los conflictos internos. El latigazo de la plataforma podría hacer que los desarrolladores tengan miedo de construir en Facebook en el futuro. Pero si Facebook no reforzara la privacidad de los datos, no tendría defensa si futuros abusos de privacidad por parte de desarrolladores externos salieran a la luz.
Schroepfer me dice que Facebook se está tomando muy en serio su responsabilidad y que la empresa está molesta porque permitió que ocurriera esta situación. Al menos parece serio. La semana pasada escribí que Facebook necesitaba hacer un importante acto de contrición y humildad si quería estabilizar la moral que se hunde en sus empleados. Estos cambios radicales califican y podrían servir como una llamada de atención para el equipo de Facebook. En lugar de sentarse con la cabeza entre las manos, tienen una hoja de ruta de las cosas que arreglar.
Aún así, dada la falta de comprensión del público sobre las API y las plataformas, puede ser difícil para Facebook recuperar la confianza rota por un mes de titulares salvajes sobre la negligencia en la privacidad de la red social. A largo plazo, este cambio de opinión podría hacer que los usuarios duden en compartir tanto en Facebook. Pero dado su papel como una utilidad omnipresente para iniciar sesión con su identidad en la web, nuestro deseo compulsivo de desplazarse por su feed y verificar sus notificaciones, y la falta de alternativas viables de redes sociales, Facebook podría ver que la reacción se disipa eventualmente. Con suerte, eso no conducirá a que los negocios vuelvan a ser como antes.
Para obtener más información sobre los cambios recientes en la plataforma de Facebook, lea nuestras otras historias: