Facebook ha  “desactivado temporalmente” una característica controversial que permite a los desarrolladores acceder a la dirección y números de teléfonos móviles de los usuarios.

La red social suspendió la función, presentada el viernes, después de sólo tres días de activada. La decisión es consecuencia de la retroalimentación de los usuarios con el proceso de intercambio de datos, el cual no se ha explicado con claridad y las críticas por parte de las empresas de seguridad de que la función estaba calificada de abuso.

Los usuarios tienen que conceder el permiso antes de que los desarrolladores se puedan conectar a la API en la plataforma de Facebook. Sin embargo, debido a que muchos usuarios a menudo dan permiso  a través de cuadros de diálogo sin prestar atención, se expresó preocupación por las empresas de seguridad de redes, como Sophos que dijo que la función le podría hacer la vida más fácil a los desarrolladores de aplicaciones no autorizadas.

En vez de engañar a los usuarios para que entregen su número de teléfono móvil antes de firmarles para servicios de tarifas superiores sin valor, la función API de información personal podría ser objeto de abuso para lograr el mismo fin simplemente engañando a través de una marca potencial con un  clic a través de un cuadro de diálogo y la instalación de una aplicación poco fiable – un movimiento en que es probable un mayor porcentaje de víctimas caiga en el.

Eso no es la característica para la que fue diseñada, pero por supuesto, es un escenario plausible de cómo podría ser objeto de abuso.

Un mayor intercambio de información personal con aplicaciones legítimas también plantea problemas de privacidad sobre la entidad debido a que (como se había establecido) los usuarios tienden aún más a la entrega de datos a las aplicaciones como Foursquare sin nada que se acerque a el consentimiento de la información.

Facebook dice que las ventajas de la función incluyen la capacidad de “compartir fácilmente su dirección y el teléfono móvil con un sitio de compras para optimizar el proceso de pago y envío ó inscribirse para las alertas de última hora sobre ofertas especiales directamente a su teléfono móvil”.

“Al igual que con la otra información que compartimos a través de nuestro proceso de permisos, tiene que elegir expresamente compartir estos datos antes de que cualquier aplicación ó página web pueda acceder a ellos, y no se puede compartir la dirección de sus amigos ó número móvil con aplicaciones”explica un post de Facebook en su blog de los desarrolladores.

Pero los votos negativos durante el fin de semana han llevado a que Facebook reconsidere su enfoque, suspenda la función por lo menos “un par de semanas” para hacer más claro que datos personales van a ser entregados.

“Nos llegaron algunos comentarios útiles que podíamos hacer más claro que las personas estén conscientes de cuando ellos quieran facilitar el acceso a estos datos”, añadió Facebook. “Estamos de acuerdo, y estamos haciendo cambios para ayudar a garantizar que sólo se comparta esta información cuando se desee hacerlo”.

“Estamos trabajando para poner en marcha estas actualizaciones tan pronto como sea posible y temporalmente deshabilitar esta función hasta que esos cambios esten listos. Esperamos con interés reactivar esta característica mejorada en las próximas semanas”.

Parece que Facebook esta redescubriendo las lecciones aprendidas por Microsoft cuando presentó su Control de Cuentas de Usuario (UAC por sus siglas en inglés) para permitir ejecutar aplicaciones en Vista. Los usuarios pueden irritarse por las constantes cajas de diálogo, y en respuesta acepten todo lo que ven sin tener en cuenta las posibles consecuencias.

Un portavoz de Facebook explicó que una aplicación sólo puede solicitar la información que necesita para operar. Así que si una aplicación no tiene ninguna actualización de teléfono móvil, no podía solicitar un acceso en la API de los datos personales de Facebook.

Del mismo modo, sólo algo, como una aplicación de compra de un ticket puede solicitar detalles del domicilio. Además, todas las aplicaciones necesitan tener una política de privacidad que explica a los usuarios cómo se utilizan los datos ó son transferidos.

No estamos convencidos de que, incluso junto con la educación del usuario y un sistema de información de aplicaciones falsas, vaya  lo suficientemente lejos hacia la solución de los problemas de seguridad con la información personal de la API la cual está madura para el abuso. A pesar de que no dice tanto, Facebook comparte claramente al menos algunas de estas preocupaciones ó no se han decidido a suspender la función.

Traducción: Velcro

Fuente: The Register

Anuncios