Tom's Hardware Italia
Sicurezza

Gruppi Facebook, un altro problema di accesso ai dati che ha riguardato 100 sviluppatori

Facebook è stata costretta a intervenire su 100 partner che avrebbero goduto di accessi a dati per un periodo più lungo rispetto a quanto autorizzato.

Facebook martedì ha confermato sul suo blog dedicato agli sviluppatori che sta cambiando le modalità di accesso a una serie di API per i gruppi dopo aver scoperto che circa 100 partner avrebbero goduto nel tempo a un accesso a informazioni (nomi e immagini profilo) per un periodo più lungo del previsto.

Nello specifico si parla di almeno 11 sviluppatori coinvolti negli ultimi due mesi. “Anche se non abbiamo riscontrato prove di abuso, chiederemo loro di eliminare tutti i dati dei membri che potrebbero aver conservato e condurremo audit per confermare che sono stati eliminati”, ha assicurato Konstantinos Papamiltiadis, responsabile piattaforme partnership di Facebook.

Photo credit - depositphotos.com

E così a distanza di più di un anno dallo scandalo Cambridge Analytica, si ripropone un problema di  accesso ai dati, anche se in questo caso sono stati rilevati abusi e non sono neanche state citate le app coinvolte. L’unica certezza è che si è trattato di applicazioni di gestione dei social media o di streaming video “progettate per facilitare agli amministratori di gruppo una gestione più efficace dei gruppi e aiutare i membri a condividere i video con i loro gruppi”.

“Ad esempio, se un’azienda gestiva una grande comunità composta da molti membri in più gruppi, potrebbe aver usato un’app di gestione dei social media per fornire assistenza clienti, comprese risposte personalizzate, su vasta scala. Anche se questo accesso ha fornito vantaggi a persone e gruppi su Facebook, abbiamo preso la decisione di rimuoverlo e stiamo seguendo questo approccio”, ha spiegato Papamiltiadis.

Nel tempo Facebook ha effettuato diverse modifiche significati alle sue API, soprattutto a partire dal 2018. Il caso Cambridge Analytica è stato pagato a caro prezzo – l’accordo con la Federal Trade Commission è costato 5 miliardi di dollari – ma questo ultima criticità dimostra che la strada è ancora lunga. Anche perché persino a settembre è stata costretta a sospendere decine di migliaia di app di circa 400 sviluppatori poiché raccoglievano dati in modo inappropriato. Sono stati rilevati per lo più casi di mancanza di anonimizzazione dei dati, installazione di malware e violazioni dei termini di servizio.