Un peligroso test de Facebook deja al descubierto datos personales de millones de usuarios
No ha pasado mucho desde la última polémica, pero Facebook vuelve a estar en el foco de atención por culpa de la filtración de datos de sus usuarios, otra vez. ¿Qué ha pasado ahora? ¿Solucionará la compañía la falta de privacidad?
Facebook vuelve a liarla con los datos personales de sus usuarios. La confianza que estos otorgan a la red social podría verse reducida en el futuro inmediato, ya que al escándalo de Cambridge Analytica ahora se suma uno nuevo casi igual de peligroso.
Poco más de un mes nos separa de la confirmación de Facebook de que los datos de 2.000 millones de usuarios estaban en riesgo, cuando ahora descubrimos que la privacidad de otros 3 millones de cuentas está en entredicho por culpa de un fallo de seguridad de una app dedicadas a tests de personalidad.
Ahora, mientras averiguas si Cambridge Analytica robó tus datos de Facebook, debes estar atento para conocer todos los detalles de esta nueva polémica. ¿Realizaste algunos de esos cuestionarios? Es posible que hayas revelado información que ha estado expuesta durante mucho tiempo.
Este mismo 15 de mayo Facebook ha revelado que ha eliminado 200 apps peligrosas de su plataforma, pero ya puede ser demasiado tarde. Millones de usuarios son ya víctimas de la falta de interés de la red social en proteger su privacidad. ¿Cuál ha sido el error esta vez? ¿Cómo puede afectar a las víctimas?
myPersonality, el origen del problema
La revista New Scientist ha sido la encargada de dar esta exclusiva tan importante. El caso te puede recordar al de Cambridge Analytica, ya que comparten incluso al mismo investigador: Alexandr Kogan.
En este caso, ha sido la aplicación myPersonality la encargada de recopilar información personal de todos los usuarios que realizaban sus tests. 6 millones de usuarios llegaron a utilizar esta app mientras estaba disponible en Facebook, siendo hasta 3 millones los que accedieron a que sus respuestas fueran compartidas.
myPersonality no llegó a guardar el nombre de los usuarios implicados, pero sí recopiló la información relacionada con edad, sexo, estado de relación y hasta sus actualizaciones de estado. Todos estos datos deberían haber sido disponibles para la Universidad de Cambridge, aunque al final cambió bastante.
Dicha universidad puso esa información privada a disposición de cientos de investigadores para que estos la empleasen con un fin positivo. Sin embargo, el centro no puso las medidas de seguridad necesarias y los datos personales de 3 millones de personas pudieron ser descargados por cualquier persona durante cuatro años.
El investigador Alexandr Kogan, también comprometido en el caso de Cambridge Analytica, fue el responsable que subió esos datos a la web para todos los investigadores. Ahora, como leemos en Mashable, sale a la luz que las credenciales de inicio a esa web han estado publicadas en GitHub durante todo este tiempo.
Tan solo un minuto para acceder a millones de datos
La existencia de esas credenciales debería haber hecho más difícil que cualquier persona que no fuese uno de los investigadores elegidos accediese la información recopilada a través de myPersonality, pero no fue así. Varios estudiantes con acceso publicaron todo en GitHub, dando el pase a quien lo quisiera.
Tan solo un minuto bastaba para encontrar las contraseñas y utilizarlas para descargar los datos recogidos por la app de Facebook. ¿Lo peor? Algunos expertos han confirmado a New Scientist que no había que tener muchos conocimientos para asociar la información a cada usuarios que la había proporcionado.
Esta filtración ha afectado a 3 millones de usuarios, bastantes menos si lo comparamos con las consecuencias de lo realizado por Cambridge Analytica. Sin embargo, ha vuelto a poner en evidencia la falta de seriedad de Facebook en cuanto al cuidado de sus usuarios. ¿Ha tomado alguna decisión la compañía?
Facebook se pone manos a la obra
Por el momento, ni la Universidad de Cambridge ni el investigador Alexandr Kogan, encargado de crear myPersonality para recopilar datos, han hecho declaraciones para explicar lo sucedido. No ha pasado lo mismo con Facebook, que ha explicado lo siguiente:
Suspendimos la app myPersonality hace casi un mes porque creemos que pudo haber quebrantado las reglas de Facebook. Estamos investigando la app, y si myPersonality se niega a cooperar o no aprueba nuestra auditoría, lo prohibiremos.
Facebook ha confirmado al medio Engadget que la app problemática lleva suspendida desde el pasado abril, junto a otras casi 200 aplicaciones que solo se han dedicado a recopilar información de los usuarios durante los últimos años.
Durante los próximos meses, Facebook desarrollará una auditoría de las mismas para conocer qué uso le dieron a esos datos. En caso de que no fueran legales, serán prohibidas y eliminadas radicalmente de la red social.
Por el momento, y por mucha investigación que haga, Facebook nunca podrá conocer la identidad de todas las personas que se han descargado la información de esos 3 millones de usuarios. "Esto es solo la punta del iceberg", llega a afirmar Pam Dixon, del World Privacy Forum.