Buscar
La portada de mañana
Ver
La red infinita del lobby de la vivienda: fondos, expolíticos, un alud de 'expertos' y hasta un pie en la universidad

Facebook

Facua denuncia la nueva filtración masiva de los datos de 120 millones de usuarios de Facebook

  • El problema habría partido de la aplicación NameTests que proponía contestar preguntas como '¿Qué clase de princesa Disney eres?' o '¿Cómo te verías si fueras un dibujo?'
  • Esta filtración llega pocos meses después de conocerse el escándalo de Cambridge Analytica
Protestas contra Facebook antes de la comparecencia de Zuckerberg en Bruselas
Protestas contra Facebook antes de la comparecencia de Zuckerberg en Bruselas EFE

infoLibre

Facua-Consumidores en Acción ha presentado una nueva denuncia ante la Agencia Española de Protección de Datos (AEPD) contra Facebook por la supuesta filtración masiva de datos personales que podría haber afectado a 120 millones de usuarios de la red social que usaron una aplicación de encuestas. Así lo ha dado a conocer este martes la organización, que ha concretado que el problema habría partido de la aplicación NameTests, desarrollada por la empresa Social Sweetharts.

Según recoge Europa Press, esta app propone a los usuarios contestar a preguntas como '¿Qué clase de princesa Disney eres?' o '¿Cómo te verías si fueras un dibujo?' una vez estos han compartido sus datos en Facebook con la aplicación. De esta forma, la organización de consumidores cree que se habrían filtrado nombres, fechas de nacimiento, publicaciones, estados, fotos y listas de amigos de usuarios de la red social.

Según ha indicado el vicepresidente de Product Partnerships en Facebook, Ime Archibong, un investigador les hizo llegar el problema con esta aplicación a través del programa de Recompensa por Vulnerabilidad de Datos (Data Abuse Bounty), lanzado en abril y que ofrece incentivos a aquellos que informen de casos de mal uso de datos por parte de desarrolladores de aplicaciones. "Trabajamos con NameTest.com para resolver la vulnerabilidad en su sitio web, lo cual se completó en el mes de junio", ha subrayado el responsable de Facebook.

En este sentido, Facua ha explicado que la persona que ha hecho pública la información, el especialista en ciberseguridad Inti de Ceukelaire, ha señalado que esta app se aprovechaba de los permisos que le proporcionaba Facebook para recopilar datos de los usuarios de forma masiva. De Ceukelaire también ha asegurado que los datos se guardaban en un archivo javascript, lo que permitía a cualquier web acceder a ellos cuando lo solicitaban.

Además, la app seguía facilitando información de los usuarios incluso si éstos la habían borrado. La única forma de eliminar los datos de la aplicación era borrar de forma manual las cookies del dispositivo.

Ante esta información, Facua ha decidido presentar denuncia contra Facebook al considerar que "no tomó las medidas necesarias para evitar la filtración, que se produjo debido a un servicio que se prestaba a través de ellos, teniendo en cuenta además que la empresa debería haber fortalecido su seguridad para que no se repitieran casos como el de Cambridge Analytica". Asimismo, la asociación ha recordado que la Ley Orgánica de Protección de Datos de Carácter Personal recoge como infracción "tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas" y "el incumplimiento del deber de información al afectado acerca del tratamiento de sus datos cuando no hayan sido recabados del propio interesado".

Facebook refuerza su lucha contra las 'fake news' para evitar interferencias en las elecciones de Brasil y EEUU

Facebook refuerza su lucha contra las 'fake news' para evitar interferencias en las elecciones de Brasil y EEUU

Ver más

Facua considera que podría existir la comisión de una infracción tipificada como muy grave, ya que se recababan los datos bajo una apariencia de neutralidad e inocencia, como conocer qué tipo de personaje de ficción es el usuario, sin conocer la finalidad que se le dará a los datos recogidos. En este sentido, ha hecho hincapié en que el artículo 44.4 de la LOPD establece que se considera como infracción muy grave "la recogida de datos de forma engañosa o fraudulenta". Finalmente y tras el caso de Cambridge Analytica, Facua ha solicitado a la AEPD que tenga en cuenta "la reincidencia por comisión de infracciones de la misma naturaleza" como uno de los criterios para establecer la imposición de multa y su cuantía, como recoge el artículo 45.3 de la LOPD.

El escándalo de la consultora británica afectó a los datos personales de 87 millones de usuarios —unos 2,7 millones de europeos y 136.985 individuos en España— que fueron usados de forma ilegal para apoyar la campaña presidencial de Trump y el 'sí' en el referéndum del Brexit. Cambridge Analytica recopiló estos datos a través de la descarga de la aplicación thisisyourdigitallife del profesor Aleksandr Kogan, de la Universidad de Cambridge. A través de esta app, que se descargaron casi 300.000 personas y que era descrita como parte de una investigación universitaria, se accedieron a los datos a través de un test de personalidad política. Así lograron configurar perfiles psicológicos que después serían fundamentales para poder enviar mensajes electorales diseñados específicamente para ciertas audiencias. En España se descargaron esta app 44 usuarios, según ha confirmado el propio Facebook.

Facebook conocía lo que había hecho Cambridge Analytica desde 2015. Es decir, un año antes de que usaran la información para ayudar a la campaña de Trump o del sí al Brexit. Periodistas de The Guardian avisaron a la plataforma de que thisisyourdigitallife había compartido los datos obtenidos en 2013 con la consultora británica. Este escándalo ha provocado un aumento del escrutinio por parte de numerosos países frente a la red social, compañía a la que han acusado de fracasar a la hora de proteger los datos personales de cerca de 87 millones de usuarios en todo el mundo.

Más sobre este tema
logo infoLibre

Suscríbete para que podamos seguir investigando y haciendo periodismo de calidad

Hazte socia/o
stats