Facebook ha negato d’aver esposto, accidentalmente, i dati personali degli utenti agli inserzionisti e terze parti per diversi anni, come sostenuto da due ricercatori di Symantec la settimana scorsa. Symantec dice che le applicazioni di Facebook condividevano in alcuni casi il "token" di accesso con gli inserzionisti e le piattaforme di Analytics. In questo modo davano a terze parti la possibilità di accedere ai profili, foto e chat all’interno del social network inviando loro anche dei messaggi post. Facebook ha minimizzato la questione, sostenendo che la relazione di Symantec ha diverse imprecisioni. "Ringraziano Symantec per aver sollevato la questione e aver lavorato con il loro team per affrontare immediatamente il problema", scrive Malorie Lucich, portavoce di Facebook, in una mail inviata alla società di sicurezza, aggiungendo che "nessuna informazione privata avrebbe potuto essere trasmessa a terzi, e la stragrande maggioranza dei token, scadono entro due ore". La risposta è proseguita, dicendo che dal report di Symantec sono stati omessi gli obblighi contrattuali degli inserzionisti e sviluppatori, che vietano loro di ottenere o di condividere informazioni degli utenti come riportano le policy del social network. Lucich conclude la replica dicendo che il social network prende seriamente qualsiasi potenziale problema e agisce rapidamente per evitare che possa accadere nuovamente. Lo scorso ottobre, Facebook si è trovato nel mezzo d'una tempesta, dopo che il Wall Street Journal aveva riferito che diverse applicazioni popolari della piattaforma come Farmville, Texas Holdem Poker e FrontierVille inviavano segretamente le informazioni degli utenti agli inserzionisti.
Nessun commento:
Posta un commento