Tras una demanda colectiva en Estados Unidos por infringir las leyes que regulan la privacidad biométrica, Facebook dejará de utilizar reconocimiento facial en las fotografías subidas a su red social, que identificaba a las personas incluso en las fotos subidas por terceras personas, y borrará gradualmente los datos biométricos de mil millones de personas. The Verge · EFF · ElOtroLado

La aplicación de videoconferencias Zoom para iOS manda datos analíticos a Facebook sin consentimiento del usuario, sin informar previamente ni figurar tal compartición en su política de privacidad. Entre los datos compartidos figuran el modelo del dispositivo del usuario, la ciudad, huso horario y operador móvil desde el que se conecta y un identificador único creado para que los anunciantes puedan dirigir anuncios personalizados. VICE Motherboard

• 27 de marzo. Zoom aclara los datos que se enviaron y actualiza la aplicación eliminando por completo el SDK de Facebook y la compartición de esos datos. Blog de Zoom · VICE Motherboard
• 31 de marzo. Un usuario demanda a Zoom argumentando que la empresa violó las normas de protección de datos de California por no obtener el consentimiento del usuario antes de la transmisión de datos. VICE Motherboard

Facebook paga 550 millones de dólares americanos en un acuerdo extrajudicial por vulnerar las leyes de privacidad biométrica en Illinois, Estados Unidos, con su herramienta de sugerencia de etiquetado de fotos por reconocimiento facial sin pedir permiso a sus usuarios. ElOtroLado · The New York Times

Encuentran una base de datos sin protección con información confidencial de 267 millones de usuarios de Facebook. La mayoría de usuarios afectados son estadounidenses y entre los datos filtrados se incluye su ID de usuario de Facebook, su teléfono móvil y su nombre completo. Se sospecha que la base de datos se compiló abusando de la API para desarrolladores de Facebook. Comparitech

La Autoridad de la Competencia Húngara (GVH) multa a Facebook con 1 200 millones de forintos (4 millones de US$) por anunciar sus servicios como gratuitos cuando los usuarios no tienen que pagar con dinero pero pagan de facto al generar un beneficio económico a través de su actividad y la recopilación de sus datos. Competition Policy International · Reuters

Se encuentra una base de datos sin protección que almacena los números de teléfono asociados a 419 millones de cuentas de usuario de Facebook. Algunos de los registros también tenían el nombre del usuario, el sexo y la ubicación por país. TechCrunch

Trabajadores externos de Facebook escuchan y transcriben grabaciones privadas de chats de audio en Facebook Messenger para los usuarios que activan esa opción. Facebook afirma que canceló el programa de transcripciones tras los recientes escándalos de Apple y Amazon y afirma que las transcripciones no se utilizaron para mejorar los anuncios o los algoritmos de personalización. Bloomberg

El Tribunal de Justicia de la Unión Europea dictamina que los dueños de los sitios web que incluyan botones «me gusta» de Facebook serán responsables de la recopilación de datos personales, según el RGPD. Comunicado de prensa del TJUE · The Register · Euractiv

Facebook soluciona una vulnerabilidad en WhatsApp (Android, iOS, Windows Phone y Tizen) que permitía ejecutar código remoto mediante llamadas falsas. El grupo israelí NSO Group utilizaba esta vulnerabilidad contra activistas de derechos humanos, científicos y periodistas. Facebook · EFF

Facebook se asocia con el medio británico Daily Telegraph para publicar una serie de artículos positivos sobre la empresa que la defienden en temas controvertidos como terrorismo, incitación al odio y ciberacoso con el objetivo de minimizar los temores tecnológicos y su imagen pública. Business Insider · The Drum

Facebook pide la contraseña del correo electrónico a nuevos usuarios que se registran en su red social para verificar su dirección de correo, un método propio de ataques de phising. Otros métodos de verificación estaban escondidos tras un patrón oscuro de diseño. The Hacker News · Daily Beast · EFF

Un fallo de seguridad de Facebook dio acceso durante años a 20.000 empleados a contraseñas de entre 200 y 600 millones de cuentas de usuarios, algunos desde al menos 2012. CNBC · Blog del periodista de seguridad Brian Krebs

Facebook utiliza números de teléfono de los usuarios (otra vez) no solo para la verificación en dos pasos para lo que originalmente se pide, sino para que otros usuarios encuentren sus perfiles, y tampoco provee una manera de desactivar este uso. TechCrunch · EFF

Facebook presionó a políticos de todo el mundo contra las legislaciones de privacidad, como la RGPD, prometiendo incentivos y amenazando con retirar inversiones. The Guardian

Facebook mantiene una lista interna de usuarios peligrosos calificados a su propia discreción e incluso rastrea el paradero de estos individuos pinchando la información de localización de las aplicaciones instaladas y sitios web visitados de Facebook en sus dispositivos sin su consentimiento ni conocimiento. CNBC

Alemania frena la compartición indiscriminada de datos entre servicios de Facebook (WhatsApp, Instagram) por considerarse una práctica monopolística. Reuters

Facebook paga a usuarios (entre ellos, adolescentes) para que instalen un VPN y un certificado raíz de DNS en sus teléfonos y analizar así toda su actividad digital saltándose las limitaciones para empresas de Apple. TechCrunch

• 30 de enero. Apple reacciona retirándole el certificado para aplicaciones internas a Facebook. The Verge
• Sumario: EFF

Facebook bloquea las herramientas de transparencia de anuncios de Mozilla, ProPublica y Who Targets Me, que investigan y revelan la segmentación de anuncios, en especial los de índole política. Argumenta que lo hace en cumplimiento estricto de sus políticas para proteger a los usuarios. ProPublica

Desde 2010, Facebook tiene acuerdos para compartir información privada de sus usuarios (información de contacto, lista de amigos e incluso mensajes privados) con 150 empresas, entre las que figuran Amazon, Microsoft, Yahoo, Spotify y Netflix y fabricantes como Huawei, Sony y Apple. The New York Times · The Verge

Facebook expuso fotos privadas de hasta 6,8 millones de usuarios a desarrolladores por error. The Verge

El Parlamento Británico publica documentos internos de Facebook que considera de interés público porque evidencian, entre otras cosas, cómo la empresa, a su sola discreción, concede a desarrolladores acceso a los datos de los amigos de sus usuarios y también cómo Facebook escondió a los usuarios de su aplicación para Android que una actualización permitía recopilar los listados de llamadas y mensajes. Business Insider

• Documentos originalmente liberados por el Parlamento Británico. Parlamento Británico

Reino Unido sanciona a Facebook con 500.000 £, la máxima multa prevista bajo la legalidad del momento, por fallar en proteger los datos de sus usuarios, hecho que derivó en el uso político de esos datos en el escándalo de Cambridge Analytica. ICO (comisión de protección de datos inglesa)

Facebook descubre una brecha de seguridad que puede haber revelado información de 50 millones de cuentas por un error en la característica «ver como». Blog corporativo de Facebook · El Periódico · The Verge

• 12 de octubre. Facebook reduce la cifra de afectados a 30 millones de cuentas tras su investigación interna y pone a disposición una herramienta para comprobar si has sido afectado. Blog corporativo de Facebook · Xataka

Facebook da acceso a los anunciantes a datos personales que el usuario aporta por motivos de seguridad o no aporta directamente, como números de teléfono para la verificación en dos pasos o cuentas de correo electrónico que tus contactos tienen en sus agendas. Gizmodo

Facebook silencia una interpretación de Bach del pianista James Rhodes por detectar que 47 segundos pertenecen supuestamente a Sony Music Global. Twitter de James Rhodes · BoingBoing

La Comisión Europea sanciona a Facebook con 110 millones de € por facilitar información incorrecta o engañosa sobre la adquisición de WhatsApp en 2014. Comisión Europea · TechCrunch

Facebook llevó a cabo un estudio con datos internos y comunicó a los anunciantes que puede identificar la vulnerabilidad emocional de los adolescentes y cuándo se sienten «inseguros» o «inútiles». Facebook responde que no ofrece herramientas para dirigir anuncios en función del estado emocional. The Guardian

Facebook permite a los anunciantes excluir usuarios racialmente. ProPublica

• 8 de febrero de 2017. Facebook introduce una tecnología de inteligencia artificial para luchar contra los anuncios discriminatorios. Mashable

Facebook llevó a cabo un experimento psicológico secreto e intrusivo a 689.000 usuarios en el que mediante el ajuste del algoritmo que decide qué publicaciones mostrarte en la cronología influyeron en el estado de humor de sus usuarios por contagio emocional. The Guardian · The New York Times