University of Alicante Intellectual Property & Information Technology

Facebookleaks

19.02.2013

El pasado día 7 de febrero de 2013, Facebook era noticia por sufrir el robo de más de 16.000 contraseñas de sus usuarios en Israel. Sin embargo, no es la primera vez que los usuarios sufren las consecuencias del débil sistema de seguridad y protección de datos personales que posee esta red social. Así, desde sus inicios hasta la fecha actual han ido sucediéndose episodios de violación de la privacidad de los internautas. Veámoslas a continuación.

En mayo de 2010, Facebook sufrió un fallo de seguridad que permitió a sus usuarios ver en tiempo real las conversaciones privadas de sus amigos con otras personas y acceder a sus peticiones de amistad. El fallo fue detectado de manera casual por un usuario y Facebook bloqueó el sistema de chat hasta encontrar la solución al problema.

Durante el verano de 2010, Facebook es demandada por Alemania por recopilar información de individuos que no poseían cuenta en esa red social y que en ningún momento autorizaron el acceso a sus datos. Pero es en noviembre de ese mismo año cuando salen a la luz unos hechos de mayor gravedad, ya que Facebook admitió que vendió datos de sus usuarios a empresas y agencias de publicidad, al entregarles el número que identifica a cada usuario de la red (UID). En un intento de tomar cartas en el asunto, la red social suspende a las empresas de programadores que habían recibido dinero por facilitar dichos datos, aunque no revela de qué empresas se trata. Mientras tanto, la Agencia Española de Protección de Datos investigaba si dicha venta de datos había afectado a usuarios españoles.

Ya en 2011, un error de programación de Facebook permitió a anunciantes acceder a datos privados de los usuarios. Según una importante agencia de seguridad, aproximadamente 100.000 aplicaciones de la red social habrían filtrado claves de seguridad permitiendo el acceso a los anunciantes a los perfiles y mensajes de los usuarios. Facebook confirmó el problema pero negó que hubiera tenido repercusión sobre los usuarios. No obstante, la empresa de seguridad recomendó a éstos el cambio de contraseña para evitar que las aplicaciones siguieran enviando sus datos personales.

Esto ocurría en mayo de 2011 y durante más de un año Facebook parecía haber solventado sus carencias a la hora de proteger los datos personales de sus usuarios. Pero nada más lejos de la realidad, pues en agosto de 2012 la Agencia de Protección de Datos de Alemania demanda a esta red social por su novedoso sistema de reconocimiento facial que el país germano considera ilegal. De esta manera, Facebook es acusada de crear una base de datos de rostros de los usuarios sin informar de ello y consultar a los afectados. Mientras las autoridades exigían borrar todos los datos menos los de los usuarios que dieran expresamente su consentimiento, Facebook rehusaba buscar soluciones. El proceso judicial, a día de hoy, sigue abierto.

Por lo que se refiere a España, en septiembre de 2012, la asociación de consumidores FACUA denunciaba a Facebook por un agujero de seguridad que consideraba escandaloso. Se aseguraba que la red social había dejado al descubierto mensajes privados de los usuarios que se remontaban a los años 2007, 2008 y 2009, apareciendo en sus propios muros. Por su parte, Facebook achacaba el problema a un error de los usuarios, alegando que los aparentes mensajes privados eran viejas publicaciones que siempre habían sido públicas en los muros de los usuarios, y que éstos habían incurrido en una confusión al implantarse el nuevo diseño del perfil de Facebook, el llamado Timeline.

Posteriormente, durante el mes de octubre, Facebook trató de silenciar al bloguero Bogomil Shopov para evitar que destapara un posible escándalo de venta masiva de datos personales de usuarios. Shopov afirmaba haber comprado nombres y datos personales de más de 1 millón de usuarios a la empresa Gigbucks, destacando que los compró legalmente y a un precio de 5 dólares. Dicha empresa habría obtenido los datos mediante ciertas aplicaciones de Facebook que recopilan y almacenan datos de los usuarios. El bloguero fue requerido por Facebook para que retirara de su blog el procedimiento donde se detallaba cómo había llevado a cabo esta operación, pero se negó a hacerlo, lo que llevó a Facebook a mejora su política de protección de datos.

A pesar de ello, en octubre de 2012 se da otro fallo en Facebook que pone al descubierto los números de teléfono de los usuarios. En este caso fue un investigador llamado Suriya Prakash quien pudo obtener los números de miles de usuarios que acceden a la red social a través del móvil, poniendo así de manifiesto un fallo de seguridad importante que fue confirmado y resuelto por Facebook, aunque sólo parcialmente.

De nuevo, un mes después, se descubre que otro fallo en Facebook permite ver contenido privado de algunos grupos. La red social confirma el error y bloquea la posibilidad de acceder a los grupos privados a los miembros recién re-añadidos hasta que solucione la incidencia.

La empresa de seguridad ESET ha publicado en enero de 2013, una estadística sobre redes sociales en la que Facebook encabeza una lista de redes sociales donde los hackers más apuntan, ya que resulta bastante sencillo para los expertos informáticos suplantar la identidad de otro usuario o empresa y acometer ataques de pishing para el robo y filtración de datos personales.

Toda esta sucesión de incidentes de seguridad en la red, como es lógico, ha derivado en múltiples demandas de los usuarios frente a Facebook. Igualmente, la red social ha sido demandada en reiteradas ocasiones por diversos países como Austria, EE.UU., España o Alemania.

En el caso de Estados Unidos, un abogado de California demandó a la red social por atentar contra su privacidad al comprobar que Facebook estaba utilizando los nombres de usuarios para patrocinar productos dentro de la red social. Finalmente, no se llegó a condenar a Facebook, pues, tras reconocer parte del problema, llegó a un acuerdo económico con los afectados. Esta parece ser la estrategia habitual de la red social, mostrarse cooperativa al recibir las demandas, para posteriormente ofrecer una solución parcial del problema mediante acuerdos económicos. Lamentablemente, no parece que así esté consiguiendo resolver sus problemas de seguridad.

 

Escrito por Rocío Sirvent

Imagen de MIKI Yoshihito bajo licencia creative commons BY

 


© 2003 uaipit.com. Reservados todos los derechos. ® Marca Comunitaria Registrada 2003. Universidad de Alicante. - uaipit@ua.es - HTML5
Portal juridico: sobre marca, patente, jurisprudencia, código penal, infracciones, legislación, derecho internacional, propiedad intelectual, propiedad industrial, mediación
Esta web utiliza cookies…+info. Aceptar