Theo Telegraph, mạng xã hội Facebook đã cho 61 công ty có thể truy cập nguồn dữ liệu phong phú của hãng được cung cấp thông qua API. Trong số này có những công ty lớn như Nike, UPS, ứng dụng hẹn hò Hinge, Garena, Audi, Oracle, Mail.ru, Panasonic, Snap, Spotify… Điều này dấy lên mối lo ngại các nhà phát triển có thể lạm dụng chức năng này.
Điều này mâu thuẫn với sự bảo đảm được lặp đi lặp lại từ CEO Mark Zuckerberg kể từ khi vụ bê bối dữ liệu Cambridge Analytica diễn ra đầu năm nay. Người sáng lập Facebook đã đứng trước Nghị viện châu Âu và các nhà lập pháp Mỹ nhấn mạnh rằng chức năng cho phép các ứng dụng nhận thông tin cá nhân chi tiết bao gồm ảnh và danh sách bạn bè đã bị khai tử vào tháng 4.2014.
Các tài liệu vừa được trình bày cho thấy rằng ngoài các công ty được cấp quyền, năm ứng dụng khác cũng đã có quyền truy cập vào dữ liệu của bạn bè người dùng. Chúng bao gồm trò chơi Activision, hai ứng dụng streaming PeekSocial và Fun2Shoot, cùng với ứng dụng Golden Union Co hiện không còn tồn tại, và ứng dụng câu đố IQ Zone.
Các tài liệu nói rằng quy mô thu thập dữ liệu thực sự của các ứng dụng có thể không bao giờ trở nên rõ ràng và nhấn mạnh thêm rằng các bản ghi đầu tiên có thể đã bị xóa khỏi hệ thống.
Kể từ tháng 4.2014, các nhà phát triển ứng dụng mới phải gửi đề xuất xem xét trước khi họ được cấp quyền truy cập vào API. Facebook cho biết họ đã từ chối hơn một nửa số ứng dụng từ tháng 4.2014 đến năm 2018 bao gồm cả ứng dụng thứ hai do Aleksandr Kogan tạo ra.
Kogan, giáo sư đại học Cambridge, đã tạo ra ứng dụng câu đố đơn giản thu thập thông tin của 87 triệu người dùng Facebook, sau đó được chuyển vào nhóm vận động chính trị Cambridge Analytica.