De acuerdo a Mike Schroepfer, CTO de Facebook, en un artículo escrito en Facebook Newsroom, la red social cree que la información de hasta 87 millones de personas, principalmente en los EE. UU., puede haber sido compartida de forma incorrecta con Cambridge Analytica. El ejecutivo también anunció la introducción de varios cambios en APIs, permisos y otras características relacionadas a las aplicaciones de terceros para evitar que sigan sucediendo hechos de esta naturaleza.
Todo en respuesta a la promesa hecha hace dos semanas atrás sobre investigar más a fondo sobre la información que las aplicaciones pueden usar cuando el usuario las conecta a su cuenta de Facebook, además de otras prácticas llevadas a cabo por desarrolladores con respecto a los datos de los usuarios.
Schroepfer también comentó que a partir del 9 de Abril informarán a las personas si su información fue compartida con Cambridge Analytica.
A continuación tienen las mejoras introducidas para combatir este problema:
API de Eventos: hasta el día de hoy, las personas podían otorgar permiso a una aplicación para obtener información sobre los eventos que organizan o asisten, incluidos los eventos privados. Esto facilitó la adición de eventos de Facebook a calendarios, tickets u otras aplicaciones. Pero los eventos de Facebook tienen información sobre la asistencia de otras personas, así como las publicaciones en el muro de eventos, por lo que es importante garantizar que las aplicaciones utilicen su acceso de forma adecuada. A partir de hoy, las aplicaciones que usan la API de Eventos ya no podrán acceder a la lista de invitados ni a las publicaciones en el muro del evento. Y en el futuro, solo las aplicaciones que aprobemos que acepten requisitos estrictos podrán usar la API de eventos.
API de Grupos: actualmente las aplicaciones necesitan el permiso de un administrador o miembro del grupo para acceder al contenido del grupo para grupos cerrados y el permiso de un administrador para grupos secretos. Estas aplicaciones ayudan a los administradores a hacer cosas como publicar y responder fácilmente al contenido en sus grupos. Sin embargo, hay información sobre personas y conversaciones en grupos que queremos asegurarnos de que esté mejor protegida. En el futuro, todas las aplicaciones de terceros que usen la API de Grupos necesitarán la aprobación de Facebook y un administrador para garantizar que beneficien al grupo. Las aplicaciones ya no podrán acceder a la lista de miembros de un grupo. Y también estamos eliminando información personal, como nombres y fotos de perfil, adjuntada a publicaciones o comentarios a los que pueden acceder las aplicaciones aprobadas.
API de Páginas: hasta hoy, cualquier aplicación podía usar la API de Pages para leer publicaciones o comentarios de cualquier página. Esto permite a los desarrolladores crear herramientas para los propietarios de las páginas para ayudarles a hacer cosas como programar publicaciones y responder a comentarios o mensajes. Pero también permite que las aplicaciones accedan a más datos de los necesarios. Queremos asegurarnos de que la información de la página solo esté disponible para las aplicaciones que brindan servicios útiles a nuestra comunidad. Entonces, a partir de hoy, todo el acceso futuro a la API de Pages deberá ser aprobado por Facebook.
Inicio de sesión en Facebook: hace dos semanas anunciamos cambios importantes en el inicio de sesión de Facebook. A partir de hoy, Facebook deberá aprobar todas las aplicaciones que soliciten acceso a información, como registros, Me gusta, fotos, publicaciones, videos, eventos y grupos. Comenzamos a aprobar estos permisos en 2014, pero ahora estamos ajustando nuestro proceso de revisión, lo que requiere que estas aplicaciones acepten requisitos estrictos antes de que puedan acceder a estos datos. Tampoco permitiremos que las aplicaciones soliciten acceso a información personal, como opiniones religiosas o políticas, estado de relación y detalles, listas de amigos personalizadas, historial educativo y laboral, actividad física, actividad de lectura de libros, actividad de escuchar música, lectura de noticias, ver vídeos y de juegos. La próxima semana, eliminaremos la capacidad de un desarrollador para solicitar datos que las personas compartieron con ellos si no han usado la aplicación en los últimos 3 meses.
API de la plataforma de Instagram: estamos haciendo que la anunciada recientemente desactivación de la API de la plataforma Instagram sea efectiva hoy. Puedes encontrar más información aquí.
Búsqueda y recuperación de cuenta: hasta hoy, las personas podían ingresar el número de teléfono o la dirección de correo electrónico de otra persona en la búsqueda de Facebook para ayudar a encontrarlos. Esto ha sido especialmente útil para encontrar a sus amigos en idiomas que requieren más esfuerzo para escribir un nombre completo o donde muchas personas tienen el mismo nombre. En Bangladesh, por ejemplo, esta característica representa el 7% de todas las búsquedas. Sin embargo, los actores maliciosos también han abusado de estas características para eliminar la información de perfil público mediante el envío de números de teléfono o direcciones de correo electrónico que ya tienen a través de la búsqueda y la recuperación de la cuenta. Dada la escala y la sofisticación de la actividad que hemos visto, creemos podrían haber obtenido la información del perfil público de la mayoría de las personas en Facebook. Entonces, ahora hemos deshabilitado esta característica. También estamos haciendo cambios en la recuperación de la cuenta para reducir el riesgo de esta práctica también.
Historial de llamadas y texto: el historial de llamadas y mensajes de texto es parte de una función de suscripción para personas que usan Messenger o Facebook Lite en Android. Esto significa que podemos mostrar a las personas con las que se conecta más frecuentemente en la parte superior de su lista de contactos. Revisamos esta función para confirmar que Facebook no recopila el contenido de los mensajes y borrará todos los registros anteriores a un año. En el futuro, el cliente solo cargará en nuestros servidores la información necesaria para ofrecer esta característica, no datos más amplios, como la hora de las llamadas.
Proveedores de datos y categorías de socios: la semana pasada anunciamos nuestros planes de cerrar Categorías de socios, un producto que permite a los proveedores de datos de terceros ofrecer su orientación directamente en Facebook.
Controles de aplicaciones: finalmente, a partir del lunes 9 de abril, mostraremos a las personas un enlace en la parte superior de sus Noticias para que puedan ver qué aplicaciones usan y la información que han compartido con esas aplicaciones. Las personas también podrán eliminar aplicaciones que ya no quieran. Como parte de este proceso, también informaremos a las personas si su información puede haberse compartido de forma incorrecta con Cambridge Analytica.