Facebook está protagonizado nuevamente un escándalo mundial al admitir que un error de seguridad pudo haber expuesto fotos de 6,8 millones de usuarios que otorgaron permisos a aplicaciones de terceros. Este reciente error de Facebook sigue poniendo en entredicho su vulnerabilidad y vuelve a abrir el panorama de desconfianza de las personas ante la privacidad de sus datos.
Las personas al parecer pudieron conceder esas autorizaciones para acceder a sus fotos cuando utilizaron el inicio de sesión de la popular red social, de acuerdo a lo publicado por Tomer Bar, director de Ingeniería de la compañía.
El Portavoz ha indicado que el equipo interno de Facebook ha descubierto el nuevo error en la API de fotos y por ello decidieron notificarlo a su ecosistema de desarrolladores.
Bar además ha adelantado que el error de Facebook ha sido solucionado a la fecha, pero no descarta que el incidente permitiera que algunas aplicaciones de terceros hayan tenido acceso a un conjunto de fotos más amplio de lo habitual. Esto habría ocurrido durante 12 días, entre el 13 y el 25 de septiembre de 2018.
De acuerdo a la publicación, cuando alguien otorga permisos para que una aplicación acceda a sus fotos en Facebook generalmente sólo se otorga el acceso a aquellas que las personas comparten en su línea de tiempo. De esta manera, únicamente ese conjunto de imágenes sería la que pueda obtener la aplicación.
En este caso, según lo expuesto por Tomer Bar, el error de Facebook le dio acceso a los desarrolladores a otras fotos, tales como las que fueron compartidas en Marketplace o Facebook Stories.
La brecha de seguridad de la empresa de Mark Zuckerberg también afectó las imágenes que las personas subieron a Facebook pero optaron por no publicar, es decir, si alguien subió una foto a la red social pero no terminó de publicarla por alguna causa interna o externa.
Esto sucede cuando el usuario tal vez pierde la recepción o entra a una reunión y deja la foto pendiente para publicarla cuando pueda hacerlo. Facebook almacena una copia de esa imagen durante tres días para que la persona la tenga cuando regrese a la aplicación para completar su post.
“Actualmente, creemos que esto puede haber afectado a hasta 6,8 millones de usuarios y hasta mil 500 aplicaciones creadas por 876 desarrolladores. Las únicas aplicaciones afectadas por este error fueron las que Facebook aprobó para acceder a la API de fotos y que las personas habían autorizado para acceder a sus fotos”, ha indicado Tomer Bar.
Error de seguridad
No es el primer incidente de este tipo que sufre la compañía durante este año y, por ende, desde Facebook nuevamente debieron informar y disculparse con los usuarios potencialmente afectados.
“Lamentamos que esto haya sucedido”, expresó el Portavoz en la publicación del blog para desarrolladores. Ha dicho además que próximamente presentarán herramientas para los desarrolladores de aplicaciones que les permitirán determinar cuáles usuarios de su aplicación podrían verse afectados por este error.
Al mismo tiempo ha adelantado que trabajarán con esos desarrolladores para eliminar las fotos de los usuarios perjudicados. “También notificaremos a las personas potencialmente afectadas por este error a través de una alerta en Facebook”.
Hay que destacar que esta notificación los dirigirá a un enlace del Centro de Ayuda donde podrán comprobar si han usado alguna aplicación afectada por el error. En esa página, el usuario debe seguir los pasos para determinar si fue perjudicado o no.
“El error que hemos solucionado está relacionado con el modo en que las aplicaciones usan nuestra API para acceder a las fotos de la biografía una vez que les das permiso para hacerlo, pero no con la configuración de la privacidad de tus publicaciones”, se indica en ese portal.
Allí igualmente se destacan las disculpas de la compañía y las medidas que se encuentran ejecutando. “Lamentamos lo ocurrido y ya hemos pedido a los desarrolladores que eliminen las fotos. De este modo, podrán obtener acceso al conjunto de imágenes tal y como normalmente se habrían compartido”.
Tomer Bar también ha recomendado a las personas que inicien sesión en cualquier aplicación con la que hayan compartido sus fotos de Facebook para comprobar a qué fotos tienen acceso.
Quejas colectivas
Como en las brechas pasadas, en esta oportunidad tampoco se hicieron esperar las decenas de reclamos de los usuarios y sus exigencias de información clara y precisa, así como las acciones que emprenderá la compañía para evitar futuros errores de esta naturaleza.
A Phoenix JM, por ejemplo, le gustaría tener una lista completa de fotos a las que Facebook tuvo acceso “y qué está haciendo Facebook para evitar futuros piratas”.
Vernon Kerswell también ha escrito lo siguiente: “¿Qué ‘otras fotos’? Quiero una lista completa de fotos a las que Facebook tuvo acceso. ¿Incluía fotos tomadas del iPhone Camera Roll de un usuario por sigilo? ¿O de las fotos tomadas sin el conocimiento del usuario, como la cámara del teléfono / computadora portátil?”.
Jonathan Skinner, por su parte, de forma irónica ha entrecomillado las disculpas de la empresa porque considera que se trata de una violación de datos prevenible. “‘Pensamientos y oraciones’ después de una tragedia prevenible”.
“Una muy buena narrativa. Con tantos desarrolladores y un error como éste con un efecto masivo en los usuarios fue notado… Huelo algo a pescado aquí, parece que el error fue deliberado”, expresó Tobi Makinde en el mar de comentarios de la publicación de Bar.