Sviluppatori di app collegate a Facebook avevano ancora accesso ai dati di utenti che non ne facevano più uso da oltre 90 giorni.
Dopo lo scandalo Cambridge Analytica nel 2018 il più popolare social network al mondo ha introdotto una serie di misure di sicurezza. Servono a regolare in modo più rigoroso l’accesso di terze parti ai dati degli utenti. Una delle regole introdotte prevede che se un utente non utilizza una app collegata a Facebook per oltre 90 giorni lo sviluppatore di quella app perde il diritto ad accedere ai dati personali dell’utente.
In un post sul blog dell’azienda Facebook ha comunicato di aver scoperto un malfunzionamento che ha permesso a circa 5 mila sviluppatori di continuare ad accedere ai dati degli utenti inattivi. Non ha chiarito per quanto tempo l’attività non autorizzata è proseguita. Né è noto da quando gli sviluppatori potevano accedere a dati di utenti inattivi. Facebook ha però chiarito che gli utenti interessati dal problema avevano comunque inizialmente autorizzato quelle app ad accedere al loro account Facebook.
Facebook ha aggiunto che questo problema di sicurezza è già stato risolto. Ha quindi escluso che quei dati sensibili degli utenti siano ancora a rischio. Il social network non è però in grado di stabilire, stando al post sul blog ufficiale, se il tipo di dati personali di utenti inattivi disponibili agli sviluppatori sia compatibile con le autorizzazioni iniziali. Non è detto, in altre parole, che i dati rimasti esposti siano uguali a quelli condivisi consapevolmente all’inizio.
FORSE POTREBBE INTERESSARTI >>> Facebook, nuova funzione in arrivo: basta inganni e fake news
Non è chiaro quante siano le persone interessate dalla condivisione di dati personali non più autorizzata oltre il 90° giorno di inutilizzo delle app. L’azienda ha spiegato che i dati resi disponibili potrebbero essere indirizzi, genere sessuale e giorno del compleanno. Sono quelli generalmente concessi agli sviluppatori di app di terze parti.
Un esempio di condivisione non autorizzata, scrive un portavoce di Facebook, potrebbe essere il caso ipotetico di una app di fitness che consente di invitare gli amici alle sessioni di allenamento. In questo caso Facebook non è stata in grado di riconoscere che alcuni tra quegli amici che avevano la app ancora installata in realtà non la utilizzavano ormai da molti mesi.