به گفتهی فیسبوک، ۱۰۰ توسعهدهندهی برنامههای شخص ثالث حتی پس از محدودشدن دسترسی به دادهها، همچنان از طریق Groups API به اطلاعات کاربران دسترسی دارند. این رابط کاربردی برنامهنویسی (API) که بهعنوان واسط بین فیسبوک و نرمافزار طراحی شده است، میتواند با گروههای کاربر بر روی این پلتفرم اجتماعی یکپارچه شده و امکان دسترسی به مجموعهی مشخصی از اطلاعات مربوط به گروه و اعضای آن را برای توسعهدهندگان برنامهها فراهم سازد.
پس از رسوایی سال گذشتهی فیسبوک مبنیبر همکاری با مؤسسهی کمبریج آتلانتیکا و افشای اطلاعات کاربران این شبکهی اجتماعی، فیسبوک تصمیم به حفظ حریم خصوصی کاربران خود و محدودکردن دسترسی توسعهدهندگان برنامهها به اطلاعات از طریق برخی APIها، از جمله API Groups گرفت. پیش از آوریل سال ۲۰۱۸، توسعهدهندگان یک برنامه میتوانستند به برخی از اطلاعات گروه از قبیل نام گروه، تعداد کاربران، محتوای ارسالها، نام اعضا و تصاویر پروفایل آنها دسترسی داشته باشند. اما پس از این تاریخ، تنها نام گروه، تعداد کاربران و محتوای ارسالها از طریق API Groups با توسعهدهندگان نرمافزارها به اشتراک گذاشته شد. بااینحال، کاربران میتوانستند به اشتراکگذاری اطلاعات بیشتر را، خود انتخاب کنند.
به گفتهی فیسبوک، علیرغم اعمال این محدودیت، برخی از برنامهها از طریق API Groups و برای مدت زمان طولانیتری از آنچه که در نظر گرفته شده بود، دسترسی به اطلاعات اعضای گروه مانند نام و تصاویر پروفایل را حفظ کردند. این پلتفرم اجتماعی معتقد است که از زمان اعلام محدودیت در API Groups، حدود ۱۰۰ نفر از شرکای آن ممکن است به اطلاعات اعضای گروه دسترسی داشته باشند. طی ۶۰ روز گذشته، حداقل ۱۱ توسعهدهنده به اطلاعات اعضای گروه دسترسی داشتهاند.
فیسبوک خاطرنشان میکند که اگرچه هیچ شواهدی مبنیبر سوءاستفاده از این اطلاعات مشاهده نشده، بااینحال از شرکای خود خواسته است تا تمامی اطلاعات را حذف کرده و برای تأیید حذف این اطلاعات نیز، بررسیهای لازم را انجام خواهد داد. این شرکت همچنین اعلام کرد که پیش از این، دسترسی شرکا به دادهها را حذف کرده، اما اطلاعاتی در مورد تعداد کاربران آسیبدیده ارائه نداده است.
به گفتهی فیسبوک، این شرکا در درجهی اول برنامههای مدیریت رسانههای اجتماعی و پخش ویدئویی هستند که در مدیریت هرچه بهتر گروهها و به اشتراکگذاری ویدئوها توسط اعضا در گروه به ادمینها کمک میکنند. فیسبوک در نهایت خاطرنشان کرد: «هدف ما این است كه از امنیت بالایی در پلتفرم خود استفاده کرده و با توسعهدهندگان خود منصفانه رفتار كنیم. همانطورکه پیش از این گفتیم، چارچوب جدید ما تحت توافق با FTC و با هدف پاسخگویی و شفافیت بیشتر در چگونگی ایجاد و نگهداری محصولات طراحی شده است.»