Facebook se ha enfrentado a una serie de problemas de privacidad. Estos se derivan en parte del modelo de ingresos de la compañía que implica vender información sobre sus usuarios y la pérdida de privacidad que esto podría conllevar. Además, se sabe que empleadores y otras organizaciones e individuos utilizan datos de Facebook para sus propios fines. Como resultado, las identidades de las personas a veces se han visto comprometidas sin su permiso. En respuesta, los grupos de presión y los gobiernos han reafirmado cada vez más el derecho de los usuarios a la privacidad y a poder controlar sus datos personales.
En 2010, la Electronic Frontier Foundation identificó dos técnicas de agregación de información personal llamadas "conexiones" y "personalización instantánea". Demostraron que cualquier persona podía acceder a la información guardada en un perfil de Facebook, incluso si la información no estaba destinada a hacerse pública. [1] Se crea una "conexión" cuando un usuario hace clic en el botón "Me gusta" de un producto o servicio, ya sea en Facebook o en un sitio externo. Facebook trata estas relaciones como información pública y la identidad del usuario puede mostrarse en la página de Facebook del producto o servicio. [1]
La personalización instantánea era un programa piloto que compartía información de la cuenta de Facebook con sitios afiliados, como compartir la lista de bandas "Me gusta" de un usuario con un sitio web de música, de modo que cuando el usuario visita el sitio, su música preferida se reproduce automáticamente. La EFF señaló que "para los usuarios que no han optado por no participar, la personalización instantánea es una filtración instantánea de datos. Tan pronto como visita los sitios del programa piloto (Yelp, Pandora y Microsoft Docs), los sitios pueden acceder a su nombre, su imagen, tu género, tu ubicación actual, tu lista de amigos, todas las páginas que te han gustado, todo lo que Facebook clasifica como información pública. Incluso si optas por no recibir la personalización instantánea, todavía hay filtración de datos si tus amigos usan los sitios web de personalización instantánea: sus actividades puede dar información sobre usted,a menos que bloquee esas aplicaciones individualmente ".[1]
El 27 de diciembre de 2012, CBS News informó que Randi Zuckerberg , hermana del fundador de Facebook, Mark Zuckerberg, criticó a una amiga por ser "muy poco elegante" al compartir una foto privada de Facebook de ella en Twitter, solo para enterarse de que la imagen había aparecido en el servicio de noticias de Facebook de un amigo de un amigo. Al comentar sobre este malentendido de la configuración de privacidad de Facebook, Eva Galperin de la EFF dijo que "incluso Randi Zuckerberg puede equivocarse. Eso es una ilustración de lo confusos que pueden ser". [2]
En agosto de 2007, el código utilizado para generar la página de inicio y de búsqueda de Facebook cuando los visitantes navegan por el sitio se hizo público accidentalmente. [3] [4] Un problema de configuración en un servidor de Facebook provocó que se mostrara el código PHP en lugar de la página web que debería haber creado, lo que generó preocupaciones sobre la seguridad de los datos privados en el sitio. Un visitante del sitio copió, publicó y luego eliminó el código de su foro web, alegando que Facebook lo había entregado y amenazado con un aviso legal. [5] La respuesta de Facebook fue citada por el sitio que publicó la historia: [6]
Una pequeña fracción del código que muestra las páginas web de Facebook se expuso a una pequeña cantidad de usuarios debido a un único servidor web mal configurado que se solucionó de inmediato. No fue una brecha de seguridad y no comprometió los datos del usuario de ninguna manera. Debido a que el código que se lanzó solo funciona con la interfaz de usuario de Facebook, no ofrece información útil sobre el funcionamiento interno de Facebook. La reimpresión de este código viola varias leyes y pedimos que la gente no lo distribuya más.