Un bug di Facebook permetteva ad app di terze parti di vedere le foto caricate ma non postate

Matteo Bottin Fortunatamente è durato solo 12 giorni ed è stato risolto rapidamente

Facebook e privacy” è un argomento delicato dal caso di Cambridge Analytica, e il recente bug della piattaforma ne ha risollevato la questione. Tra il 13 e il 25 settembre scorso, infatti, è rimasto attivo un bug delle Photo API di Facebook che permetteva agli sviluppatori di vedere le foto caricate sulla piattaforma ma mai condivise.

Di che foto parliamo? Si tratta di tutte quelle foto che vengono caricate sull’app di Facebook per la creazione di un post e che successivamente non vengono condivise a causa della cancellazione del post stesso. Non solo, ma il bug permetteva anche di ottenere le foto delle Storie e del marketplace.

Facebook ha scoperto il bug il 25 settembre e lo ha prontamente eliminato. Tuttavia, ha notificato il Office Of The Data Protection Commissioner (IDPC) solamente il 22 novembre. L’IDPC ha quindi avviato una inchiesta per far luce sulla vicenda.

Perché questo ritardo? Facebook ci fa sapere che lo ha rivelato all’IDPC solamente quando ha stabilito che la “breccia” facesse parte delle linee guida della GDPR (che IDPC gestisce). Solitamente andrebbe rivelata la breccia entro le 72 ore dalla scoperta. Questo ritardo potrebbe costare a Facebook 20 milioni di sterline o il 4% del guadagno annuo.

Il numero di utenti affetto da questo bug si avvicina ai 5,6 milioni, e se l’azienda dovesse sospettare che un utente possa essere stato colpito dal bug, gli invierà una notifica che porta all’Help Center, dove verrà eseguito un controllo più approfondito.

LEGGI ANCHE: Facebook ripercorre il 2018 vostro e di tutto il mondo

Facebook da parte sua si è scusata con un semplice “We’re sorry this happened“. Comunque, il bug non impatta le foto inviate tramite Messenger e nemmeno le foto mai caricate tra quelle scattate direttamente dall’app. Certo è strano il comportamento di Facebook del mantenere le foto caricate ma non condivise all’interno dei server, e tanto più che queste siano esposte a dei bug così seri. Cosa ne pensate?

Via: TechCrunch