The New York Times meldt in een nieuwe onthulling over Facebook dat het socialemediabedrijf Spotify, Netflix en de Royal Bank of Canada in staat stelde om de privéberichten van Facebook-gebruikers in te zien. Deze toegang tot data werd niet verkocht, maar in feite gratis verschaft.
Volgens The New York Times konden Spotify, Netflix en de Royal Bank of Canada niet alleen de privéberichten lezen, maar ze ook schrijven en verwijderen. Ook konden de bedrijven alle participanten in een chatgroep zien. Deze privileges zijn normaal gesproken alleen aan de orde bij service providers en dat ging niet op voor de drie bedrijven. Een woordvoerder van Facebook meldt dat er geen bewijs is dat een van deze Facebook-partners misbruik heeft gemaakt van de bredere toegang.
De Royal Bank of Canada, Netflix en Spotify konden zich toegang verschaffen door een api uit 2010, die werd gebouwd voor een chatplatform; Facebook Messenger bestond toen nog niet. Netflix en Spotify zeggen dat ze zich niet bewust waren van de toegang en de Canadese bank ontkent überhaupt toegang te hebben gehad. Spotify biedt overigens nog altijd de mogelijkheid aan om muziek te delen via Facebook Messenger.
De Amerikaanse krant zegt zich bij deze informatie te baseren op interne documenten, interviews met voormalige Facebook-medewerkers en berichten over nog onbekende samenwerkingen. Daaruit zou naar voren zijn gekomen dat nog veel meer bedrijven in een bepaalde vorm toegang kregen tot gegevens van Facebook-gebruikers.
Het zou gaan om meer dan 150 techbedrijven. In ruil daarvoor kon Facebook bijvoorbeeld gebruikmaken van contactlijsten van deze partners, zoals die van Amazon, Yahoo en Huawei. Op die manier zou Facebook meer inzicht hebben gekregen in de contacten van gebruikers, zodat hen meer connecties konden worden voorgeschoteld.
Apple zou toegang hebben gehad tot de contacten van Facebook-gebruikers en kalendernotities, ook al hadden gebruikers het delen van data uitgeschakeld. Facebook zou Apple de mogelijkheid hebben verschaft om te verhullen dat Apple-apparaten om data vroegen. Apple meldt dat het zich niet bewust was van deze speciale toegang en dat eventuele gedeelte data op de gebruikte apparaten bleef staan en niet beschikbaar was voor derden.
Ook Microsoft kreeg meer toegang dan de bedoeling was. Microsoft kreeg de mogelijkheid om met de Bing-zoekmachine de namen van vrijwel alle vrienden van Facebook-gebruikers in te zien, ook al werd daar geen toestemming voor gegeven. Sinds 2017 kon het bedrijf samen met Amazon en Sony ook de e-mailadressen van gebruikers achterhalen via hun vrienden. Microsoft zegt dat Bing de data gebruikte om profielen van Facebook-gebruikers op te bouwen op Microsoft-servers. Het bedrijf uit Redmond geeft geen nadere details, maar zegt wel dat de data niet voor advertenties werd gebruikt. Microsoft stelt dat het deze data inmiddels heeft verwijderd.
Facebook zou ook hebben toegelaten dat Amazon op soortgelijke wijze de namen en contactinformatie van Facebook-gebruikers kon verkrijgen via hun Facebook-vrienden. Deze samenwerking met Amazon zou inmiddels worden beëindigd.