O aplicativo Messenger Kids do Facebook é baseado em uma premissa simples: as crianças não devem poder conversar com usuários que não forem previamente aprovados por seus pais. Mas uma falha de design permitiu que essa proteção fosse evitada através do sistema de bate-papo em grupo, e diversos usuários menores de 13 anos entraram em conversas com estranhos.
Apesar de não ter feito nenhuma declaração pública admitindo o problema, oFacebook silenciosamente fechou os bate-papos em grupo e alertou alguns usuários sobre o problema através de um comunicado que dizia:
“Olá [responsável]. Encontramos um erro técnico que permitiu que o [usuário] criasse um bate-papo em grupo com [criança] e um ou mais amigos. Queremos que você saiba que desativamos esse bate-papo em grupo e estamos garantindo que conversas como essa não serão permitidas no futuro. Se você tiver dúvidas sobre oMessenger Kids e a segurança on-line, visite nossa Central de Ajuda e o controle dos pais do Messenger Kids. Nós também apreciamos o seu feedback”.
O Facebookconfirmou ao The Verge que a mensagem era autêntica e disse que o alerta foi enviado para milhares de usuários nos últimos dias. “Recentemente notificamos alguns pais de usuários da conta doMessenger Kids sobre um erro técnico que detectamos que afetou um pequeno número de conversas em grupo”, disse um representante do Facebook. “Nós desativamos as conversas afetadas e fornecemos aos pais recursos adicionais noMessenger Kids e na segurança online.”
Não está claro por quanto tempo o bug estava presente no aplicativo, que foi lançado em dezembro de 2017. Em um chat padrão, as crianças só podem iniciar conversas com usuários que foram aprovados pelos pais. Mas essas permissões se tornaram mais complexas quando aplicadas a um bate-papo em grupo por causa dos vários usuários envolvidos. Qualquer usuário poderia convidar um perfil que estivesse autorizado a conversar com ele, mesmo que esse não fosse autorizado a bater papo com as outras crianças do grupo.
Alguns grupos defensores da privacidade já acusaram oMessenger Kids de violar o COPPA (Children’s Online Privacy Protection Act), regulamentação norte-americana que visa proteger a privacidade infantil na internet, ao coletar dados de usuários, e essa última falha de privacidade só aumenta as preocupações.