Facebook ha appena rivelato che un bug di Photo API dava agli sviluppatori di applicazioni un accesso illegittimo alle foto di 5,6 milioni di utenti. Il bug consentiva agli sviluppatori di app di visualizzare le foto della timeline, le storie di Facebook, le foto del Marketplace e, più preoccupante ancora, le foto che erano state caricate su Facebook ma mai condivise.
Facebook dice che il bug è stato “funzionante” per 12 giorni, dal 13 settembre al 25 settembre, e si è scusato solo con una frase del tipo “Siamo spiacenti che sia successo“. La settimana prossima gli sviluppatori di app forniranno strumenti per verificare quali app sono state interessate. La società prevede di avvisare le persone che possano essere state interessate dal bug tramite una notifica sul portale che le indirizzerà al Centro Assistenza.
Facebook: foto private degli utenti rese pubbliche
Inizialmente, Facebook non ha rivelato nulla quando ha scoperto il bug ma, in risposta all’inchiesta di TechCrunch, un portavoce afferma che è stato scoperto e risolto il 25 settembre. Affermano che ci vuole tempo prima che l’azienda indaghi su quali app e persone sono state coinvolte. Il ritardo potrebbe mettere Facebook a rischio di multe GDPR per non aver divulgato tempestivamente il problema entro 72 ore dalla scoperta, e la multa può arrivare fino a 20 milioni di sterline o al 4% delle entrate globali annuali.
Tuttavia, Facebook ha comunicato di aver notificato l’accaduto alla Irish Data Protection Commission che supervisiona GDPR non appena ha stabilito che il bug era considerato una violazione segnalabile ai sensi delle linee guida GDPR. Dice che doveva investigare per arrivare a quella conclusione, e lasciare che l’IDPC lo sapesse entro 72 ore.
Il bug non avrebbe mostrato foto di utenti che non sono mai state caricate su Facebook dal loro rullino fotografico o computer, ma solo le foto caricate che gli utenti hanno deciso di non postare, i cui caricamenti sono stati interrotti da problemi di connettività, o problemi simili.