Sabado 17.4.2021

10 + LEÍDAS DEL DÍA

    Una vez más... Facebook filtra información de 533 millones de usuarios

    Hace sólo unos días un artículo de Business Insider dejaba en evidencia que la red social de Mark Zuckerberg había filtrado información de millones de usuarios. La compañía dio algunas explicaciones confusas e inconsistentes. 
     

    SOFÍA GERDING

    • sobre
    Usuarios de Facebook vuelven a ser víctimas de otra filtración de sus datos.

    El artículo de Business Insider

     

    El sábado pasado, Facebook se encontraba, nuevamente, en el centro de atención de diferentes medios luego de que Business Insider revele mediante un artículo que la red social filtró información perteneciente a más de 500 millones de usuarios que forman parte de la plataforma. 

     

    La data filtrada incluía los nombres completos de los usuarios, su números de identificación de Facebook, sus correos electrónicos y sus números telefónicos. 

     

    Si bien son datos que se pueden encontrar fácilmente en diferentes fuentes, esta filtración específica presentaba una lista de usuarios ordenada alfabéticamente y nucleaba todos los datos anteriormente detallados en una misma base, una oportunidad perfecta para estafadores, phishers y spammers.

     


    Una fuga de datos para agregar a la lista

     

    La respuesta inicial de Facebook fue que esta fuga ya había sido reportada en 2019 y que el problema se había solucionado en agosto de ese mismo año. 

     

    Sin embargo, esta información que apareció por primera vez en un sitio web criminal en 2019, no había sido reconocida por la red social hasta este miércoles que, mediante una publicación en su blog institucional, Mike Clark, el gerente de producto de la empresa, respondía a la falla.

     

    Mark Zuckerberg declarando frente a la Corte Suprema norteamericana luego del escándalo de Cambridge Analytica.

    Esta nueva noticia se suma al largo historial de polémicas de este tipo que involucran a la plataforma creada por Mark Zuckerberg que van desde la filtración de 540 millones de registros que incluían los ID de Facebook, los comentarios, los me gusta y los datos de reacción, expuestos por un tercero y revelados por la firma de seguridad UpGuard en abril de 2019; los 419 millones de registros de usuarios de Facebook, incluidos cientos de millones de números de teléfono y nombres extraídos de la red social por criminales antes de un cambio en la política de Facebook de 2018, que fueron expuestos públicamente y reportados por TechCrunch en septiembre de 2019; el escándalo de intercambio de datos de terceros de Cambridge Analytica de 2018, y hasta la violación masiva de datos de Facebook de 2018 que comprometió los tokens de acceso y prácticamente todos los datos personales de unos 30 millones de usuarios.

     

    Esta última filtración se agrega a esta extensa lista, acumulando más de 500 millones de nuevos usuarios que se encuentran distribuidos en más de 106 países e incluye información de aquellos primeros perfiles que se sumaron a la plataforma: una de las víctimas es, ni más ni menos, que Mark Zuckerbeurg; Pete Buttigieg, el secretario de transporte de Estados Unidos, Didier Reynders, el comisario de protección de datos de la Unión Europea; 61 personas que se encuentran en la lista de la "Comisión Federal de Comercio" y 651 personas que forman parte de la "Fiscal General" norteamericana.

     

    Las confusas disculpas de Facebook

     

    Hasta ahora, las explicaciones que dio la red social de lo sucedido en 2019 fueron realmente confusas ya que ni siquiera sus directivos terminan de reconocer cual de todas las filtraciones expuso Business Insider.

     

    En la publicación que atina a pedir disculpas a aquellas víctimas de la filtración, adjuntan un link a un artículo de CNET en el que Facebook asume su responsabilidad por este error sucedido en 2019 pero esas disculpas corresponden a otra filtración en manos de la red social y no a esta última.

     

    “Facebook en ningún momento explicó ‘tenemos una falla en nuestro sistema, lo arreglamos pero algunos usuarios pueden resultar afectados’", declaró Ashkan Soltani, ex jefe de la Comisión Federal de Comercio Tecnológico.

     

    “Facebook nunca dio explicaciones sobre sus acciones y ahora están acorralados porque nunca notificaron a estos usuarios que podían ser posibles víctimas del arreglo que hicieron años atrás", señaló Soltani.

     

    La Comisión Irlandesa de Protección de Datos se sumo a este reclamo y explicó en un comunicado que no recibieron ninguna respuesta proactiva por parte de Facebook con respecto a esta violación de privacidad.

     

    Sin embargo, Facebook se justificó explicando que el problema se debió a un mal uso de una función en 2019 y que la empresa arregló el problema tras identificarlo en ese mismo año.

     

    En el comunicado, para justificarse, tambien incluyo que los  "actores maliciosos" obtuvieron los datos antes de septiembre de 2019 al "raspar" perfiles utilizando una vulnerabilidad en la herramienta del servicio de redes sociales para sincronizar contactos.

     

    La compañía dijo que identificó el problema en ese momento y modificó la herramienta.

     

    Sin embargo, la falta de advertencia a las víctimas sigue siendo una desconsideración por parte de la empresa de Silicon Valley ya que actualmente alcanza con tener un número de teléfono para autentificar cualquier tipo de ingreso a diferentes plataformas, que pueden ir desde redes sociales hasta online banking.

    Para chequear si sos parte de los usuarios en la base de datos filtrada podes ingresar a HaveIBeenPwned.