2018 es un mal año para ser Facebook. La compañía se ha visto involucrada en una importante serie de acontecimientos relacionados con la privacidad y el uso de los datos de sus usuarios. Además, han encontrado varios bugs en la plataforma, como el que estaba presente en la sección de Ver perfil como otra persona. Ahora, un nuevo bug descubierto en septiembre ha expuesto fotos privadas de 6,8 millones de usuarios a otras apps.
Facebook expone las fotos de 6,8 millones de usuarios
Este bug permitía a una aplicación con permiso de los usuarios acceder a las fotos que tenían publicadas en su tablón, además de las de sus Stories, Marketplace, e incluso aquellas que habían subido a la plataforma, pero no habían llegado a compartir. Recordemos que ya es posible guardar una copia de seguridad de las fotos y vídeos de Facebook en Google Fotos.
El bug estuvo operativo entre el 13 y el 25 de septiembre. A pesar de que la RGPD obliga a las compañías afectadas por fallos de seguridad a comunicárselo a las autoridades 72 horas después de conocerlos, Facebook no lo hizo con la UE, por lo que podría enfrentarse a una gran multa de hasta 20.000 millones de euros o el 4% de sus ingresos anuales. Sin embargo, la compañía afirma que reportaron el fallo tan pronto como se dieron cuenta de que era una brecha de seguridad.
Facebook argumenta que no lo comunicó porque necesitaban más tiempo para saber qué aplicaciones estaban afectadas por este fallo, además de construir un mensaje para enviar a sus usuarios y traducirlo a todos los idiomas de esos 6,8 millones de usuarios.
La API de las fotos, principal culpable
El fallo se encontraba presente en la Photo API, que permitió a los desarrolladores tener permisos que no deberían haber tenido. La compañía afirma que ofrecerá una herramienta la semana que viene para que los desarrolladores de apps puedan comprobar si estuvieron afectados. También alertarán a los usuarios que creen que se han podido ver afectados por este fallo mediante una notificación en Facebook que los llevará al Centro de ayuda, donde podrán comprobar qué apps se han visto afectadas.
De hecho, también están recomendando que comprueben si las apps con las que han accedido usando su cuenta de Facebook tienen o no permisos para ver las fotos. Mientras que las que estaban subidas en Facebook sin postear están afectadas, las que se han compartido por Messenger no lo están, así como tampoco las que están almacenadas en el móvil o en PC.
Este nuevo escándalo vuelve a poner en entredicho el respeto que Facebook tiene por la privacidad de sus usuarios. El pasado mes de septiembre también se vieron afectados por un fallo que permitió el acceso a datos de 30 millones de personas, mientras que en noviembre un bug permitía conocer los «Me gusta» de la gente. Es curioso que el fallo de los 30 millones de personas fue publicado el mismo 25 de septiembre, y probablemente no quisieron comunicarlo para evitar que el escándalo fuese aún mayor.