Facebook para corrigir o bug vazando números de telefone dos usuários

O Facebook está lançando um patch para corrigir um bug raro em sua API que aparentemente vazou números de telefone de usuários para desenvolvedores de aplicativos.

A falha, que foi relatada pela primeira vez em junho de 2012, estava afetando o campo de e-mail em alguns aplicativos móveis acessando a API do Facebook (interface de programação de aplicativos).

Durante o processo de registro, os usuários davam permissão ao desenvolvedor para acessar seu endereço de e-mail no Facebook. Mas em vez de retornar um endereço de e-mail, o campo de e-mail do aplicativo estava dando aos desenvolvedores o número de telefone do usuário.

[Leia mais: Como remover malware do seu PC com Windows]

O bug estava ocorrendo apenas uma vez em cada mil casos, disse o Facebook. Mas com alguns desenvolvedores de aplicativos maiores tendo vários milhares de usuários, a taxa de incidência é significativa.

Um desenvolvedor de aplicativos afetado pela falha, no entanto, relatou uma taxa de incidência maior. Nathan Cobb, pesquisador da American Legacy Foundation, uma organização sem fins lucrativos anti-tabagismo, disse que o aplicativo de cessação de fumar do grupo, Ubiquitous, forneceu números de telefone para cerca de um em cada 200 usuários. O aplicativo Ubiquitous é parte de um estudo financiado por os Institutos Nacionais de Saúde sobre intervenções de saúde através do Facebook, e o problema era "tornar impossível para nós o acompanhamento dos usuários como parte do estudo", disse ele.

Não está claro se algum sistema operacional móvel em particular foi mais afetados pelo bug do que por outro.

“Esperamos que a questão seja resolvida em breve”, disse a porta-voz Erin First em um email na quarta-feira, com um aviso na página do desenvolvedor do Facebook dizendo que uma correção seria eliminada. disse mais tarde que o bug não viola seus termos de serviço ou a privacidade dos usuários porque o usuário ainda está implicitamente dando ao desenvolvedor permissão para acessar o número de telefone se essas forem as informações de contato que o usuário tiver no arquivo com o Facebook. O Facebook já permite que as pessoas procurem usuários no site pelas informações de contato que eles listaram e definem como públicas, o que pode incluir endereços de email e números de telefone.

O bug não foi corrigido por quase nove meses. O Facebook não esclareceu imediatamente se havia alguma evidência de desenvolvedores usando os números para chamar os usuários a promoverem seus serviços.

Ultimamente a rede social foi forçada a tratar de outras questões de privacidade conectadas ao Graph Search, seu novo mecanismo de busca social atualmente lançamento beta. A ferramenta é projetada para permitir que os usuários encontrem mais facilmente as coisas no site através de suas conexões sociais, mas alguns questionam se isso revela muito.

O site procurou explicar nas últimas semanas, por exemplo, por que Graph Search não comprometer os direitos de privacidade de menores.

Atualizado às 3:10 pm PT com uma declaração adicional do Facebook sobre seus termos de serviço.