Dans un billet sur son blog pour les développeurs, Facebook indique que près d'une centaine de partenaires - et donc des développeurs - ont été en capacité d'avoir accès à des données personnelles de membres de groupes comme les noms et photos de profil.
Problème, un tel accès sans consentement des membres est en contradiction avec les mesures de restriction qui avaient été annoncées par Facebook en avril 2018 pour toutes les applications tierces utilisant l'API Groups. Elles faisaient suite à l'affaire Cambridge Analytica.
Selon Facebook, au moins 11 partenaires ont effectivement eu accès à de telles informations au cours des 60 derniers jours. " Bien que nous n'ayons constaté aucune preuve d'abus, nous leur demanderons de supprimer toutes les données des membres qu'ils auraient pu conserver et nous effectuerons des audits pour confirmer qu'elles ont été supprimées. "
Toujours d'après Facebook, les applications principalement concernées sont rapport avec la gestion des médias sociaux et de streaming vidéo pour " permettre aux administrateurs de gérer plus efficacement leurs groupes et aider les membres à partager des vidéos avec leurs groupes. "
Par contre, Facebook n'entre pas dans les détails pour expliquer la persistance de l'accès aux données en dépit des restrictions mises en place depuis avril 2018, ni même pour les noms des partenaires ou le nombre d'utilisateurs concernés.
Facebook est en quelque sorte contraint de jouer la transparence sous peine d'un nouvel écueil. Cette nouvelle " faille " montre que si des mesures ont été prises, l'ampleur de la plateforme est telle qu'il n'est manifestement pas simple d'éviter les lacunes. Le point positif est que les audits se poursuivent.
