En la última exposición de datos de Facebook, la historia se repite

Investigadores de la firma de ciber-seguridad UpGuard han encontrado dos montones de datos de facebook desprotegidos alojados en los servidores de Amazon, exponiendo cientos de millones de registros acerca de los usuarios, incluyendo sus nombres, contraseñas, intereses y “me gusta”. Los sets de datos fueron subidos al sistema de nube de Amazon por dos desarrolladores de aplicaciones de Facebook.
Esta es la última evidencia de que cuando Facebook comparte información con “third-parties”(compañías trabajando en conjunto con ellos pero que no son parte de ellos), en realidad no tiene control alguno sobre dónde terminan los datos o que tan seguros estan. Esto se hizo muy claro el año anterior con el escándalo de Cambridge Analytica, cuando un académico de la Universidad de Cambridge fué capaz de conseguir decenas de millones de datos de los usuarios de Facebook sin su consentimiento, usando una app de “prueba de personalidad de perfiles”(básicamente como los juegos de: “Que princesa de disney eres?”). Después de que esta historia se conociera, Facebook prometió acabar con el acceso a datos y verificar a los desarrolladores que tuvieran acceso a cantidades masivas de datos. Pero los hallazgos de UpGuard ilustran que los límites del control que Facebook tiene sobre la información ya se dieron. Como los investigadores pusieron en su blog, “el genio de la información no puede regresar a la botella”(Se refiere a que el daño ya está hecho).
De acuerdo con UpGuard, una de las bases de datos expuestas pertenece a una compañía mexicana llamada Cultura Colectiva, que usó los servicios de nube de Amazon para guardar 146 Gigabytes de datos, incluyendo 540 millones de registros. UpGuard alertó a la compañía de la exposición de datos a principios de enero, pero no hubo respuesta. Para finales de enero los investigadores alertaron a Amazon, quien a su vez, alertó a Cultura Colectiva otra vez. Pero la base de datos no fué asegurada hasta el miércoles, informa UpGuard, después de que Bloomerg contactara a Facebook al respecto.
“Las políticas de Facebook prohíben guardar la información de Facebook en bases de datos públicas. Una vez alertados del problema, trabajamos con Amazon para bajar las bases de datos,” dijo un portavoz de facebook en un comunicado. “Estamos comprometidos a trabajar con los desarrolladores de nuestra plataforma para proteger los datos de la gente.”
La otra base de datos pertenecía a una app llamada At the Pool. Mientras que la base de datos de At the Pool era más pequeña, esta también contenía contraseñas en texto de 22,000 usuarios. “Las contraseñas son de la app At the Pool y no de las cuentas de Facebook de los usuarios,” escribe UpGuard, “pero podría poner en riesgo a los usuarios que comparten la misma contraseña entre las cuentas.”Esta base de datos fue quitada durante los informes de UpGuard, y los investigadores dicen que no está claro cuánto tiempo estuvo expuesta la información de esta gente. La app, At the Pool, parece haber cerrado en 2014.
El portavoz de Facebook dijo que la compañía sigue evaluando la medida de información que estuvo disponible y cómo se pudo ver afectada la gente. Por supuesto, esto es precisamente lo que Facebook había prometido hacer tras el incumplimiento de Cambridge Analytica. De hecho, la compañía ha suspendido cientos de apps de la plataforma, citando preocupaciones sobre “cómo la información compartida con la app se podría usar.” Pero los hallazgos de UpGuard nos hace preguntar si Facebook está investigando adecuadamente como esta información se está guardando por third-parties. En el caso de Cambridge Analytica, el investigador que consiguió los datos los vendió, lo que era una violación a los términos de Facebook. Pero incluso un desarrollador bien intencionado quien ingenuamente falla en asegurar los datos adecuadamente plantea una amenaza seria a la privacidad de los usuarios.
“El área superficial para proteger los datos de los usuarios de Facebook es, por lo tanto, vasta y heterogénea, y la responsabilidad para asegurarla, yace en millones de desarrolladores de aplicaciones que han creado en esta plataforma,” escriben los investigadores de UpGuard.
Recientemente, el CEO Mark Zuckerberg trazó un plan para un nuevo tipo de red social enfocada a la privacidad, en la que todos los mensajes están encriptados, y el contenido que la gente comparte es cada vez más efímera.”La gente puede querer esto claramente por lo que hacen y lo que vemos que la gente hace en nuestros productos,” le dijo a WIRED. Avanzando, dice, la privacidad será fundamental para las decisiones que guíen Facebook en el futuro. Pero como esta exposición de datos muestra, Puede que tenga problemas para escapar de las decisiones que Facebook ha tomado en su pasado.

Enlace al artículo original: IN LATEST FACEBOOK DATA EXPOSURE, HISTORY REPEATS ITSELF

Traducción: Kurdt Vázquez

Deja un comentario