Saltar al contenido

Facebook lo vuelve ha hacer. Un error expone las fotos no publicadas de hasta 6,8 millones de usuarios

14/12/2018

Hace casi 1 año Facebook tuvo que declarar en tribunales por escandalos sobre la privacidad de sus usuarios. Pues bien, Facebook acaba de revelar que un error de la API de fotos dio a los desarrolladores de aplicaciones demasiado acceso a las fotos de hasta 5,6 millones de usuarios.

El error permitía a los usuarios de aplicaciones que habían decidido no mostrar algunas de sus fotos de la línea de tiempo para recibir, historias de Facebook y, lo que es más preocupante, fotos que habían subido a Facebook pero que nunca habían compartido. Facebook dice que el error duró 12 días, del 13 al 25 de septiembre. Facebook declara que descubrió la violación el 25 de septiembre, e informó al organismo de vigilancia de la privacidad de la Unión Europea, la Oficina del Comisionado de Protección de Datos (IDPC), el 22 de noviembre. El IDPC ha iniciado una investigación estatuaria sobre la violación.

Facebook no hizo más que decir: «Sentimos que esto haya sucedido» en términos de disculpa. Proporcionará herramientas la próxima semana para que los desarrolladores de aplicaciones comprueben si se vieron afectados y trabajará con ellos para eliminar fotos que no deberían tener. La compañía planea notificar a las personas que sospecha que pueden haber sido impactadas por el fallo a través de una notificación en Facebook que les dirigirá al Centro de Ayuda, donde verán si han utilizado alguna aplicación impactada por el fallo. Se recomienda a los usuarios que inicien sesión en las aplicaciones para comprobar si tienen un acceso incorrecto a las fotos. A continuación se muestra una maqueta de notificaciones de advertencia que verán los usuarios:

La reacción de Facebook y su solución

El retraso podría poner a Facebook en riesgo de recibir multas de la GDPR por no revelar rápidamente el problema en un plazo de 72 horas, que puede ascender a 20 millones de libras o el 4 por ciento de los ingresos globales anuales.

Sin embargo, Facebook indica que notificó al IDPC que supervisa GDPR el 22 de noviembre, tan pronto como estableció que el error se consideraba una infracción denunciable bajo las directrices de GDPR. Con respecto a estas violaciones de datos, incluida la violación en cuestión, esta semana se ha iniciado una investigación legal para examinar el cumplimiento por parte de Facebook de las disposiciones pertinentes del GDPR.

Facebook confirma que el error no afectó a las fotos que se comparten en privado a través de Messenger, pero sí a las fotos que los usuarios subieron pero decidieron no publicar o compartir.

La desconfianza no deja de aumentar

El fallo en la privacidad debilitará aún más la confianza en que Facebook es un administrador responsable de nuestros datos privados.

  • Violación masiva de la seguridad de Facebook que permitió a los hackers obtener la información de 30 millones de personas en septiembre.
  • Error sobre el permiso a los sitios web leer los Likes de los usuarios en noviembre
  • Problema que borró por error los videos en vivo de las personas en octubre
  • Error que cambió la configuración de privacidad del compositor de las actualizaciones de estado de las personas en Mayo
drugs-social-media

Cada vez más parece que la red social se ha vuelto demasiado grande para que la compañía la pueda asegurar. Curiosamente, Facebook descubrió el error el 25 de septiembre, el mismo día en que se produjo la violación de 30 millones de usuarios. Quizás mantuvo la situación bajo control con la esperanza de no crear un escándalo aún mayor.

El hecho de que guarde fotos que has subido parcialmente pero que nunca has publicado es espeluznante, pero el hecho de que éstas puedan estar expuestas a desarrolladores de terceros es realmente inaceptable. Y parece que Facebook está tan cansado de sus fracasos que no puede presentar ni siquiera una disculpa aparentemente sincera. Los problemas de esta empresa no sólo son la búsqueda de usuarios en Facebook, sino también de empleados y de la industria tecnológica.

El CEO Mark Zuckerberg dijo al Congreso a principios de este año que «Tenemos la responsabilidad de proteger sus datos, y si no podemos, entonces no merecemos servirle«.

¿Qué creéis que se merece Facebook en este momento?

X