Molti ricorderanno lo scandalo Cambridge Analytica che investito Facebook nel 2018. Purtroppo l’accesso non autorizzato ai dati degli utenti continua ancora oggi. L’azienda di Menlo Park ha confermato di aver condiviso alcune informazioni con circa 5.000 sviluppatori, nonostante il mancato uso delle loro app da oltre 90 giorni.
In seguito allo scandalo Cambridge Analytica, Facebook ha modificato le policy per gli sviluppatori di terze parti, vietando l’accesso ai dati degli utenti inattivi da oltre 90 giorni. In pratica le app che utilizzano il login tramite l’account Facebook non possono più accedere ad alcune informazioni (ad esempio, data di nascita, email, sesso, età, posizione e altro), se l’utente non utilizza più le app da oltre tre mesi.
L’azienda di Menlo Park ha scoperto che alcune app continuavano a ricevere i dati, anche dopo un periodo di inattività superiore a 90 giorni. Ciò accadeva, ad esempio, quando un utente usava un’app di fitness per invitare gli amici, senza tuttavia rilevare che gli amici erano inattivi da molti mesi. Secondo le stime di Facebook, il problema ha riguardato circa 5.000 sviluppatori. L’accesso alle informazioni è stato rimosso il giorno successivo alla scoperta. Non è noto però quali dati sono stati condivisi e per quanto tempo.
Facebook ha inoltre aggiornato i termini della piattaforma e le policy per gli sviluppatori in relazione all’uso dei dati e al rispetto della privacy. In particolare sono state introdotte nuove restrizioni alla condivisione con terze parti senza un consenso esplicito e chiarito quando i dati devono essere cancellati (ad esempio quando lo sviluppo dell’app viene interrotto, quando i dati sono stati ricevuti per errore e quando Facebook chiede la loro cancellazione).