Facebook

Publicidad

Podría haber afectado a 120 millones de usuarios

FACUA denuncia la supuesta filtración masiva de datos de usuarios de Facebook

FACUA ha explicado que el problema surge de la aplicación NameTests que se encarga de crear encuestas, para realizarlas los usuarios debían compartir sus datos en la red social. Con este proceso creen que se habrían filtrado nombres, fechas de nacimiento, publicaciones, estados, fotos y listas de amigos de usuarios de la red social. Además, la app continuaba ofreciendo información de los usuarios aunque éstos la hubieran borrado, por lo que la única manera de eliminar los datos era borrar de forma manual las cookies del dispositivo.

FACUA-Consumidores en Acción ha presentado una nueva denuncia ante la Agencia Española de Protección de Datos (AEPD) contra Facebook por la supuesta filtración masiva de datos personales que podría haber afectado a 120 millones de usuarios de la red social que usaron una aplicación de encuestas.

La organización ha concretado que el problema habría partido de la aplicación NameTests, desarrollada por la empresa Social Sweetharts. Esta app propone a los usuarios contestar a preguntas como '¿Qué clase de princesa Disney eres?' o '¿Cómo te verías si fueras un dibujo?' una vez estos han compartido sus datos en Facebook con la app, según ha detallado FACUA.

De esta forma, la organización de consumidores cree que se habrían filtrado nombres, fechas de nacimiento, publicaciones, estados, fotos y listas de amigos de usuarios de la red social.

Según ha indicado el vicepresidente de Product Partnerships en Facebook, Ime Archibong, un investigador les hizo llegar el problema con esta aplicación a través del programa de Recompensa por Vulnerabilidad de Datos (Data Abuse Bounty), lanzado en abril y que ofrece incentivos a aquellos que informen de casos de mal uso de datos por parte de desarrolladores de aplicaciones. "Trabajamos con NameTest.com para resolver la vulnerabilidad en su sitio web, lo cual se completó en el mes de junio", ha subrayado el responsable de Facebook.

En este sentido, FACUA ha explicado que la persona que ha hecho pública la información, el especialista en ciberseguridad Inti de Ceukelaire, ha señalado que esta app se aprovechaba de los permisos que le proporcionaba Facebook para recopilar datos de los usuarios de forma masiva. De Ceukelaire también ha asegurado que los datos se guardaban en un archivo javascript, lo que permitía a cualquier web acceder a ellos cuando lo solicitaban.

Además, la app seguía facilitando información de los usuarios incluso si éstos la habían borrado. La única forma de eliminar los datos de la aplicación era borrar de forma manual las cookies del dispositivo.

Ante esta información, FACUA ha decidido presentar denuncia contra Facebook al considerar que "no tomó las medidas necesarias para evitar la filtración, que se produjo debido a un servicio que se prestaba a través de ellos, teniendo en cuenta además que la empresa debería haber fortalecido su seguridad para que no se repitieran casos como el de Cambridge Analytica".

FACUA considera que podría existir la comisión de una infracción tipificada como muy grave, ya que se recababan los datos bajo una apariencia de neutralidad e inocencia, como conocer qué tipo de personaje de ficción es el usuario, sin conocer la finalidad que se le dará a los datos recogidos.

Publicidad