Una nueva investigación reveló que Facebook le dio a Netflix y Spotify la capacidad de leer, e incluso, eliminar mensajes privados de los usuarios. La red social por excelencia otorgó a estas empresas muchas más excepciones a sus políticas de privacidad que las conocidas anteriormente. Esto permite que los datos de los usuarios estén disponibles a través de lagunas legales para empresas como Amazon, Microsoft y Sony.

New York Times informa que las lagunas sugieren que la compañía estaba preparada para modificar sus propias reglas para mantener relaciones con socios importantes.

Netflix, Spotify y Royal Bank of Canada tienen la capacidad de leer, escribir y eliminar los mensajes privados de los usuarios. Microsoft, Sony y Amazon pueden obtener las direcciones de correo electrónico de los amigos de sus usuarios hasta el 2017. Además, dio a los fabricantes de dispositivos como Apple la capacidad de crear características especiales que se conectan a la red social.

La investigación del New York Times reveló que ellos también pertenecían al grupo de compañías a las que se les había otorgado acceso a algunos de los datos de los usuarios de Facebook.

Los acuerdos omitieron las protecciones de privacidad típicas de Facebook, lo que dificulta que los usuarios determinen dónde y cómo se comparten sus datos mediante el uso de las herramientas que Facebook ha puesto a disposición para ese fin.

En una declaración, Facebook dijo: “Ninguna de estas asociaciones o características dio a las compañías acceso a la información sin el permiso de la gente, ni violaron nuestro acuerdo con la FTC en 2012”.

Algunas de las lagunas informadas fueron más o menos transparentes para el usuario final, e incluso pueden haber permitido una competencia más justa. Por ejemplo, una integración con Apple permitió a los usuarios de iPhone vincular sus calendarios de Facebook con sus calendarios telefónicos, incluso si hubieran cambiado la configuración para desactivar todo uso compartido. La información, dice Apple, nunca fue a sus servidores, en lugar de eso, simplemente se sentó en el iPhone del usuario de Facebook, permitiéndoles verificar los próximos eventos sin abrir la aplicación de Facebook.

En otros casos, parece que Facebook les otorgó a las empresas mucho más acceso del que necesitaban para desarrollar las funciones centradas en el usuario, y confió en la confianza para garantizar que no se abusara del acceso. Spotify, Netflix y el Royal Bank of Canada, por ejemplo, tuvieron acceso para leer, escribir y eliminar mensajes privados en la plataforma de Facebook. Ese acceso fue otorgado para permitir a las compañías construir sus propias implementaciones únicas de una función de mensaje privado, permitiendo a los usuarios, por ejemplo, enviar un mensaje de Facebook con un enlace a una canción.

En su declaración, Facebook enumeró varias formas en que dijo que las compañías usaron el acceso especial que recibieron:

  • Aplicaciones que permitieron a las personas acceder a su cuenta de Facebook en su dispositivo Windows Phone.
  • Notificaciones sobre su actividad en Facebook que podrían activar mientras usaban Safari u otros navegadores.
  • Los “centros sociales” que consolidaron sus feeds en Facebook, Twitter y otros servicios.
  • Integraciones de mensajería que permitieron a las personas recomendar cosas como canciones de Spotify a sus amigos.
  • Resultados de búsqueda en Bing y en otros lugares según la información pública que compartieron sus amigos.
  • Herramientas que les ayudaron a encontrar amigos en Facebook al cargar sus contactos de proveedores de correo electrónico como Yahoo.

La red social también destacó, sin embargo, que “la mayoría de estas características ya no están disponibles. Cerramos la personalización instantánea, que impulsó las características de Bing, en 2014 y terminamos nuestras alianzas con compañías de dispositivos y plataformas hace meses, luego de un anuncio en abril. Sin embargo, reconocemos que necesitamos una administración más estricta sobre cómo los socios y los desarrolladores pueden acceder a la información utilizando nuestras API “.

Facebook también hizo hincapié en que todas las asociaciones requerían el consentimiento de los usuarios, generalmente a través de iniciar sesión en Facebook en la aplicación de destino.