Aun no termina de dejar atrás el escándalo global desatado por el uso de información confidencial que tuvo como protagonista a la compañía Cambridge Analytics, y ahora Facebook vuelve a estar bajo el candelero por el mismo tema: otra vez la red social más popular mostró sus debilidades de seguridad digital a la hora de permitir el acceso a datos personales por parte de aplicaciones y juegos desarrollados por terceras partes y compañías que usan la plataforma de Facebook.
Hace pocas horas se hizo público que una aplicación ofrecida para jugar en la red social por la compañía Nametests, que le permite a los usuarios entretenerse con cuestionarios tales como “¿Cuál princesa de Disney soy?” fue programada con un grave bug en su código informático. Y por esa causa pudo obtener, y compartir con otros sitios web y compañías, información privada de los jugadores y saber quienes son sus contactos, tener acceso a publicaciones y fotos de –en total- más de 120 millones de usuarios de Facebook.
La “brecha” de seguridad la detectó un experto español, Inti De Ceukelaire, que comprobó la falla y expuso públicamente el mal funcionamiento de esta app. Según su trabajo de análisis, la filtración de datos se debía a un error tan burdo que -incluso si el usuario borraba esta aplicación de su perfil de Facebook- igual sus “restos” digitales que quedaban en el disco rígido de la computadora seguían recopilando y compartiendo datos personales.
Para De Ceukelaire, este programa defectuoso y espía ya estaba online desde fines de 2016 y lo más llamativo es que cuando hizo la denuncia por los carriles previstos, a fines de abril de este año, los responsables de seguridad de Facebook se tomaron cuatro semanas para responderle. Y en un email le contestaron que “a la compañía podría tomarle entre tres y seis meses el poder investigar a fondo este eventual problema y tomar alguna medida correctiva”. Sin embargo la resolución fue más veloz: el 25 de junio el inconveniente quedó subsanado y Facebook, incluso, reconoció el aporte a la seguridad de De Ceukelaire otorgándole un premio de US$ 4000, que éste donó a una ONG.
Por su parte la empresa responsable de la app, y del error de programación, aseguró que no tiene evidencia “de que la información de los usuarios -que fue compartida sin su permiso- haya sido vista por terceras partes”, y dijo haber mejorado su sistema de seguridad y control para evitar que vuelva a sucederle algo similar.
La brecha ya fue remediada pero el nuevo incidente muestra que, incluso después de que el gigante de las redes sociales cambiara sus condiciones para las aplicaciones que piden accedar a los datos en su plataforma, todavía no logra controlar adecuadamente el cumplimiento de sus políticas de seguridad.
