O GSR não compartilhou o conteúdo de nenhuma mensagem privada com o Cambridge Analytica ou o SCL Elections. Nenhuma empresa jamais manipulou esses dados.
O Facebook começou a ajudar os usuários a descobrir se foram ou não afetados pelo escândalo Cambridge Analytica, e detalhado na notificação da empresa é o fato de que os usuários do Facebook podem ter também suas mensagens privadas vazadas para Cambridge Analytica.
Como apontado pelo pesquisador Jonathan Albright , a vulnerabilidade remonta à primeira versão da Graph API do Facebook, que permitia que os aplicativos solicitassem grandes quantidades de informações dos amigos dos usuários com um único prompt. Depois que a permissão foi concedida, os aplicativos – como o Cambridge Analytica – poderiam continuar a puxar dados por anos até que o aplicativo fosse excluído ou o Facebook finalmente matasse a versão 1.0 da Graph API para uma versão 2.0 mais limitada em 2015.
Incluído nos dados que os primeiros aplicativos da API do Graph poderiam extrair estava a capacidade de ler as mensagens privadas do Facebook dos usuários por meio de uma solicitação de API “read_mailbox”.
O Facebook confirmou à Wired que um número relativamente pequeno de usuários do Facebook deu acesso ao Messenger – apenas 1.500 pessoas deram permissão ao aplicativo “This Is Your Digital Life” para acessar os dados, mas qualquer um que enviasse ou recebesse mensagens dessas 1.500 pessoas também poderia ser impactado.
Atualização 10 de abril, 14h55: a Cambridge Analytica negou que tivesse acesso a dados de mensagens privadas.