De acuerdo con los hallazgos del diario estadounidense, apoyados en entrevistas con unos 50 antiguos empleados, Facebook compartió información personal con más de 150 empresas, casi todas ellas implicadas en el mundo de la tecnología. Apple, por ejemplo obtuvo acceso a los contactos de Facebook y las entradas de los calendarios, mientras que Amazon obtuvo nombres e información de contacto (según especulaciones con el propósito de frenar la epidemia de reseñas falsas).
No fueron las únicas. Microsoft accedió a nombres e información de los perfiles de los amigos de los usuarios de Facebook para su buscador Bing, mientras que Spotify, Netflix y el Royal Bank of Canada obtuvieron la capacidad para leer los mensajes privados de Facebook.
Las implicaciones de estas revelaciones son potencialmente muy negativas no solo para Facebook, sino también para sus socios. Apple ha señalado al New York Times que no tenía conocimiento de tener acceso a este tipo de información y que además nunca saldría de los dispositivos de los usuarios, mientras que Microsoft ha dicho que solo accedió a datos públicos que ya han sido eliminados. Amazon, por su parte, no ha indicado cómo trató la información a la que tuvo acceso, limitándose a decir que le dio un uso "apropiado".
En cuanto a Netflix, la compañía afirma en un comunicado enviado a The Verge que "en ningún momento accedió a los mensajes privados de Facebook o solicitó la capacidad para hacerlo".
Esta información fue proporcionada a terceras compañías usando una iniciativa lanzada hace varios años y que llegó a su fin en 2014, pero según el diario, Bing tuvo acceso a ella hasta el año pasado y al menos otras dos empresas lo mantuvieron hasta este mismo verano. En algunos casos, como sucedió con los buscadores Yahoo y Yandex, se mantuvo el acceso a años de datos de usuarios incluso después de la fecha límite.
Estas conductas reflejan falta de control que condujo en su momento al escándalo de Cambridge Analytica, a su vez responsable de que cada vez se esté prestando más atención al uso de datos personales por parte de Facebook y sus socios.
En respuesta al artículo la compañía ha publicado una entrada en su blog oficial señalando que sus asociaciones con terceras compañías siempre han sido públicas y que todos los socios de integración "tenía que recibir autorización por parte de la gente" para facilitar la conexión estos servicios ofrecidos entre 2010 y 2014. Facebook, en cualquier caso, reconoce que "no debíamos haber dejado las API después de cerrar la personalización instantánea".