Разработчики Facebook обнаружили, что из-за ошибки API администраторы некоторых приложений могли обойти введенные ранее ограничения и получить закрытую информацию пользователей.
Социальная сеть ограничила доступ к этим данным в апреле 2018 года на фоне скандала вокруг компании Cambridge Analytica, которая как раз использовала легитимные средства Facebook для сбора данных о пользователях. По итогам разбирательств Федеральная торговая комиссия США наложила на соцсеть штраф в несколько миллиардов долларов и обязала руководство соцсети пересмотреть политику по работе с персональной информацией.
В ноябре 2019 года генеральный прокурор штата Калифорния Хавьер Бекерра (Xavier Becerra) обратился в Верховный суд, чтобы получить от Facebook документы о деле Cambridge Analytica и других утечках данных. Оказывается, на протяжении полутора лет компания Цукерберга просто игнорировала все официальные запросы следователей. А так можно было, да?
Как ранее выяснила Комиссия по ценным бумагам и биржам США (SEC), Facebook знала и 3 года ничего не предпринимала насчет Cambridge Analytica, хотя собственные сотрудники неоднократно пытались предупредить руководство компании о подозрительных практиках аналитиков (наивные люди).
После скандала с CA разработчики Facebook изменили механику сразу нескольких API, с помощью которых сторонние участники могли получать сведения о пользователях. Список доработанных пакетов включил и API Groups, обеспечивающий обмен данными между внешними сервисами и группами социальной сети.
Программисты разрешили таким приложениям читать содержание постов, видеть название группы и количество ее пользователей. Дополнительные данные становились доступны, только если участники разрешали это отдельно. Однако, не вов сех случаях это срабатывало: неправомерный доступ получили около 100 приложений, из которых как минимум 11 были активны.
Представители социальной сети отдельно отметили, что не нашли признаков злоупотреблений неправомерно полученными данными.
Читайте также на АКБ:
