Gli utenti di Facebook hanno inconsapevolmente dato accesso a messaggi privati

Gli strumenti di integrazione di Facebook consentono scorciatoie come consigliare un successo Netflix sul social network o condividere una canzone Spotify su Messenger, ma quegli stessi strumenti continuano a sollevare domande sulle politiche sulla privacy di Facebook. Un rapporto investigativo del New York Times afferma che Netflix e Spotify avevano accesso a messaggi privati ​​mentre Bing di Microsoft poteva visualizzare i nomi degli amici. In una risposta al rapporto, Facebook afferma che quelle impostazioni sulla privacy, molte delle quali sono state interrotte, sono state concesse solo con l'autorizzazione dell'utente.

Il rapporto, tuttavia, suggerisce che la condivisione dei dati di Facebook con terze parti è andata oltre ciò che gli utenti hanno capito di essere d'accordo. Secondo il rapporto, l'API ha consentito alle principali aziende tecnologiche di vedere l'elenco degli amici degli utenti e persino di accedere ai messaggi privati ​​con un vago consenso dell'utente. L'API ha consentito alle piattaforme tecnologiche di abilitare funzionalità come la condivisione all'interno di una nota di Messenger.

Rispondendo al rapporto, Facebook afferma che nessuna delle funzionalità consentiva l'accesso senza l'autorizzazione degli utenti. La rete ha anche affermato che le funzionalità non violano l'accordo della società del 2012 con la Federal Trade Commission. Facebook afferma che gli strumenti hanno abilitato funzionalità come l'accesso alle informazioni sull'account da un telefono Windows, il consolidamento dei feed da più reti, l'integrazione di Messenger e risultati di ricerca personalizzati in Bing.

L'ultima non è l'unica volta che i rapporti hanno suggerito che le opzioni di autorizzazione di Facebook sono troppo vaghe. Gli utenti Android che hanno integrato il loro elenco di contatti con Facebook in seguito hanno trovato un record delle loro telefonate all'interno dei dati di Facebook. Consentire l'accesso a un'app in precedenza consentiva all'app di vedere i dati degli amici (che non hanno fatto clic sul pulsante Consenti). Dopo lo scandalo di Cambridge Analytica all'inizio di quest'anno, Facebook ha apportato diverse modifiche all'accesso alle API e afferma che la maggior parte delle funzionalità del rapporto sono già state interrotte, a partire dalle modifiche alla partnership nel 2014.

Il rapporto, tuttavia, suggerisce che alcune delle principali società tecnologiche hanno continuato ad avere accesso ad alcuni dati (per gli utenti che hanno fatto clic sul pulsante "Consenti") dopo che le funzionalità sono state interrotte nel 2014. Il Times riporta che Amazon potrebbe vedere i nomi utente e le informazioni di contatto se un amico concesso l'accesso, mentre Yahoo poteva vedere i post degli amici, entrambi gli accessi che stavano ancora accadendo quest'estate.

I dati di terze parti in questione erano regolati da contratti commerciali, afferma il rapporto, che aveva più di 150 aziende tecnologiche nell'elenco fino al 2017 e molte che ancora accedono ai dati quest'anno.

Facebook afferma di non aver trovato segni di abuso per i dati concessi alle aziende che utilizzano quei contratti commerciali. L'azienda ha confermato che alcune piattaforme avevano accesso ai messaggi, ma afferma ancora una volta che era solo per gli utenti che hanno concesso all'app il permesso di accedere ai dati.

Un altro tipo di funzionalità dei dati di Facebook che è stata presa di mira è la funzione di personalizzazione istantanea, che è stata disattivata nel 2014. Lo strumento ha consentito agli utenti di personalizzare i risultati di ricerca su luoghi come Yelp e Rotten Tomatoes con informazioni condivise dagli amici. Alcuni avevano ancora accesso alla funzione fino al 2017 e Facebook afferma che è stato un errore e la società sta continuando a lavorare per limitare l'accesso.

Facebook afferma che sta già esaminando le linee guida dell'API e il modo in cui le app di terze parti accedono ai dati.