O Facebook está enfrentando mais uma luta de privacidade depois que descobriu-se que os detalhes de milhões de usuários estavam sendo enviados para empresas de publicidade e rastreadores de comportamento online.
A culpa - relatado pela primeira vez no Wall Street Journal – centra-se em aplicativos, como o Farmville, que o jornal descobriu que fornecia acesso aos detalhes das pessoas para dezenas de empresas de publicidade.
“A informação que está sendo transmitida é um dos blocos de construção básicos do Facebook: o número único de ‘Facebook ID’ atribuído a cada usuário no site”, informou o WSJ após uma investigação interna.
O design e a operação da internet nem sempre fornecem o maior controle tecnicamente possível
“Como um ID de usuário do Facebook é uma parte pública de qualquer perfil do Facebook, qualquer pessoa pode usar um número de ID para procurar um nome da pessoa, usando um navegador padrão, mesmo que essa pessoa tenha definido todas as suas informações do Facebook para serem privado."
Facebook disse PC Pro o problema era "contínuo" e disse que estava trabalhando com os desenvolvedores para resolver o problema.
Os aplicativos em questão não são produzidos pelo Facebook e quebram as regras da empresa, mas o problema fundamental é difícil de erradicar, disse o Facebook.
“O design e a operação da internet nem sempre fornecem o maior controle tecnicamente possível”, disse um porta-voz. “Por exemplo, nesta primavera, fomos informados de que os IDs de usuário do Facebook podem ser incluídos inadvertidamente no referenciador de URL enviado aos anunciantes.”
“Aqui, o WSJ descobriu o mesmo problema na plataforma do Facebook, onde um ID de usuário do Facebook pode ser inadvertidamente compartilhado pelo navegador de internet de um usuário ou por um aplicativo que entrega conteúdo a um usuário”, o porta-voz disse.
O Facebook nos disse que “não há evidências de que qualquer informação pessoal tenha sido mal utilizada ou mesmo coletada como resultado desse problema”.
Bancos de dados de publicidade
No entanto, o WSJ descobriu que uma rede de publicidade havia vinculado as informações de identificação do usuário do Facebook obtidas de aplicativos ao seu próprio banco de dados de usuários da Internet, que ele vende. O RapLeaf também transmitiu os IDs do Facebook que obteve para uma dúzia de outras empresas, segundo o jornal, embora a empresa tenha dito que resolveu o problema.
“Este é um sério risco potencial de privacidade – e a maioria dos aplicativos do Facebook são afetados por esse problema”, disse Rapleaf em seu blog corporativo.
“O problema subjacente é com uma parte do cabeçalho HTTP chamada URL do referenciador. Reconhecemos que os URLs de referência são um grande problema em todo o setor com a estrutura de segurança da Internet, portanto, a Rapleaf tomou medidas extras para remover as informações de identificação das URLs de referência.
“Quando descobrimos que os IDs do Facebook estavam sendo passados para redes de anúncios por aplicativos com os quais trabalhamos, imediatamente pesquisamos a causa e implementamos uma solução para interromper as transmissões.”
De acordo com o WSJ, não ficou claro se os aplicativos que transmitiam dados sabiam da possível violação, mas o Facebook teria fechado alguns aplicativos como resultado.
