Facebook ya no proporcionará los números de teléfono de los usuarios que se le proporcionaron para la autenticación de dos factores en su función de "personas que quizás conozca", como parte de una amplia revisión de sus prácticas de privacidad, dijo la compañía a Reuters.
El año pasado, las revelaciones de que Facebook estaba usando datos personales obtenidos para la autenticación de dos factores para publicar anuncios enfurecidos defensores de la privacidad, que calificaron la práctica de engañosa y dijeron que erosionó la confianza en una herramienta esencial de seguridad digital.
Ya había dejado de permitir que esos números de teléfono se usaran con fines publicitarios en junio, dijo la compañía, y ahora está comenzando a extender esa separación a sugerencias de amigos.
Facebook inició las actualizaciones en relación con su acuerdo de $ 5 mil millones con la Comisión Federal de Comercio de EE. UU., Que le exigió aumentar las salvaguardas en los datos de los usuarios para resolver una investigación del gobierno sobre sus prácticas de privacidad.
La orden de la FTC, que aún está pendiente de aprobación en la corte, dijo que Facebook no reveló que los números de teléfono provistos para la autenticación de dos factores también se usarían para publicidad, y específicamente prohibió ese enfoque a las herramientas de seguridad.
Michel Protti, un ejecutivo de Facebook desde hace mucho tiempo que asumió el cargo de director de privacidad para el producto este verano y lidera la revisión, dijo a Reuters que la actualización de autenticación de dos factores era un ejemplo del nuevo modelo de privacidad de la compañía en funcionamiento.
El cambio, que está ocurriendo en Ecuador, Etiopía, Pakistán, Libia y Camboya esta semana y se presentará a nivel mundial a principios del próximo año, evitará que los números de teléfono proporcionados durante el registro para la autenticación de dos factores se utilicen para hacer sugerencias de amigos. .
Los usuarios existentes de la herramienta no se verán afectados, pero pueden desvincular sus números de autenticación de dos factores de la función de sugerencias de amigos eliminándolos y volviéndolos a agregar.
La separación de la autenticación de dos factores de la publicidad este verano se aplicó tanto a los usuarios nuevos como a los existentes, dijo una portavoz de la compañía.
Antes del último cambio, Facebook realizó una revisión para garantizar que "las actualizaciones del sistema que respaldan nuestras declaraciones de privacidad se realizaron correctamente", dijo Protti, que "agrega más capas de proceso y rigor a la investigación de nuestro trabajo técnico para garantizar que nuestras declaraciones públicas coincidan". nuestras operaciones ".
Las revisiones reforzadas de los nuevos productos tienen como objetivo minimizar cualquier información recopilada, documentar dónde van los datos y proporcionar suficiente transparencia sobre cómo funcionan los productos, dijo.
Ese proceso condujo a cambios en la redacción que Facebook usó para informar a las personas de la actualización, agregó la portavoz, aunque Facebook se negó a especificar cómo se alteraron las divulgaciones.
Protti, quien junto con el presidente ejecutivo Mark Zuckerberg firmará certificaciones trimestrales de privacidad a la FTC, dijo que su equipo completó una evaluación iniciada en agosto de los riesgos de privacidad de Facebook y comenzó a catalogar las protecciones para mitigar esos riesgos.
Protti se negó a compartir los hallazgos de la evaluación, pero dijo que los ejemplos incluían áreas en las que Facebook debería aclarar sus políticas, invertir en capacitación e instituir "controles técnicos más fuertes sobre cómo fluyen los datos a través de nuestras tuberías".
Gennie Gebhart, investigadora de la Electronic Frontier Foundation que dio su opinión a Facebook sobre sus actualizaciones de autenticación de dos factores, dijo que agradecía esos cambios y los nuevos protocolos de privacidad, pero los encontró "incompletos".
Citó otros ejemplos de "abuso de números de teléfono", como la capacidad de encontrar usuarios cargando sus números de teléfono de autenticación de dos factores, y pidió la divulgación pública sobre el proceso de revisión y cualquier certificación que Facebook envíe a la FTC.
"No es suficiente que solo Facebook y el gobierno tengan esta información", dijo Gebhart. "¿Facebook realmente espera que lo tomemos como está?"
© Thomson Reuters 2019