Dans l’affaire Cambridge Analytica, Facebook a examiné plusieurs autorisations de développeurs. L’un d’entre eux, qui donnait accès aux données des membres du groupe, a été restreint en avril 2018. Cependant, une centaine de développeurs ont continué à avoir accès à ces informations comme si de rien n’était.
L’information a été révélée par Facebook lui-même sur son blog de développeur. Selon l’entreprise, une API de réseau social permettait aux administrateurs d’autoriser des applications tierces à accéder à des données telles que les noms des membres du groupe et les photos de profil.
Avec cette restriction, l’API ne divulgue plus que le nom du groupe, le nombre de participants et le contenu des publications. Afin d’avoir accès aux informations des participants, les développeurs doivent avoir l’autorisation de chacun d’entre eux.
Malgré cela, Facebook affirme que ces données sont restées accessibles à une centaine de développeurs après le mois d’avril. La société affirme également qu’au moins 11 personnes sur le total ont eu accès aux informations des participants du groupe au cours des 60 derniers jours.
Il s’agit notamment de la gestion des réseaux sociaux et des applications de streaming vidéo. Selon Facebook, les outils ont été utilisés par les administrateurs pour aider les participants à partager des vidéos en groupe.
“Nous avons récemment découvert que certaines applications conservaient l’accès aux informations des membres du groupe telles que les noms et les photos de profil en rapport avec l’activité du groupe dans l’API du groupe plus longtemps que prévu”, a déclaré Konstantinos Papamiltiadis, directeur des partenariats pour la plateforme Facebook.
Facebook rapporte qu’après avoir découvert l’échec, il a coupé l’accès des développeurs à ces informations. “Bien que nous n’ayons pas vu de preuves d’abus, nous vous demanderons de supprimer les données des membres que vous avez pu retenir et nous effectuerons des audits pour confirmer qu’elles ont été supprimées”, a poursuivi l’exécutif.
Dans sa déclaration, Facebook n’a pas indiqué combien de groupes ont été touchés par cette défaillance, ni combien d’utilisateurs ont vu leurs données indûment exposées.