Falha no design do Facebook permite que milhares de crianças participem de bate-papos com usuários não autorizados


  

O aplicativo Messenger Kids do Facebook foi criado com base em uma premissa simples: as crianças não devem poder conversar com usuários que não foram aprovados pelos pais. Mas uma falha de design permitiu que os usuários evitassem essa proteção por meio do sistema de bate-papo em grupo, permitindo que as crianças entrassem em conversas em grupo com estranhos não aprovados.

Durante a semana passada, o Facebook silenciosamente encerrou as conversas em grupo e alertou os usuários, mas não fez nenhuma declaração pública divulgando o problema. O alerta, obtido por The Verge é o seguinte:

Oi [PARENT]
Encontramos um erro técnico que permitiu que o amigo de [CHILD] [FRIEND] criasse um chat em grupo com [CHILD] e um ou mais dos amigos aprovados pelos pais [FRIEND]. Queremos que você saiba que desativamos esse bate-papo em grupo e estamos garantindo que bate-papos em grupo como este não serão permitidos no futuro. Se você tiver dúvidas sobre o Messenger Kids e a segurança on-line, visite nosso Centro de Ajuda e o controle dos pais do Messenger Kids. Agradecemos também seu feedback.

O Facebook confirmou a The Verge que a mensagem era autêntica e disse que o alerta havia sido enviado para milhares de usuários nos últimos dias. "Recentemente notificamos alguns pais de usuários da conta do Messenger Kids sobre um erro técnico que detectamos que afetou um pequeno número de conversas em grupo", disse um representante do Facebook. “Nós desligamos as conversas afetadas e fornecemos aos pais recursos adicionais no Messenger Kids e na segurança online.”

O bug surgiu da maneira como as permissões exclusivas do Messenger Kids foram aplicadas em bate-papos em grupo. Em um bate-papo individual, as crianças só podem iniciar conversas com usuários que foram aprovados pelos pais da criança. Mas essas permissões se tornaram mais complexas quando aplicadas a um bate-papo em grupo por causa dos vários usuários envolvidos. Quem lançou o grupo poderia convidar qualquer usuário que estivesse autorizado a conversar com ele, mesmo que esse usuário não estivesse autorizado a bater papo com as outras crianças do grupo. Como resultado, milhares de crianças foram deixadas em conversas com usuários não autorizados, uma violação da promessa básica do Messenger Kids.

Não está claro por quanto tempo o bug estava presente no aplicativo, que foi lançado com recursos de grupo em dezembro de 2017.

A falha de privacidade é particularmente legalmente sensível porque o Messenger Kids é projetado para crianças com menos de 13 anos e, portanto, está sujeito à Lei de Proteção à Privacidade Online para Crianças (COPPA). Alguns grupos de privacidade já acusaram o Messenger Kids de violar a COPPA ao coletar dados de usuários, e essa última falha de privacidade só aumentará essas preocupações.

A questão também vem em um momento embaraçoso para o Facebook como uma empresa, que atualmente está estabelecendo cobranças relacionadas à Cambridge Analytica com a Federal Trade Commission. O acordo, que poderia ser revelado publicamente nesta semana, deve incluir um comitê de privacidade obrigatório e US $ 5 bilhões em multas para o Facebook como empresa, mas nenhum movimento em direção à responsabilidade pessoal do CEO Mark Zuckerberg. Como resultado, foi amplamente criticado como insuficiente para forçar a empresa a adotar proteções de privacidade mais rigorosas.



Source link



Os comentários estão desativados.