x

Nos gustaría enviarte notificaciones de las últimas noticias y novedades

PERMITIR
NO, GRACIAS
X

Accede a todos los contenidos de infoLibre durante 15 días por 1. | El periodismo tiene un valor

infolibre Periodismo libre e independiente

¿Quiénes somos? Sociedad de Amigos
Buscador de la Hemeroteca

Hazte socio
Iniciar sesión Regístrate
INICIAR SESIÓN
¿Has olvidado
tu contraseña?
Secciones

Regístrate en infoLibre Comenta las noticias y recibe las últimas novedades sobre nosotros.

Gracias por registrarte en infoLibre Si además de comentar noticias quieres hacerte socio, sigue este enlace: Hazte socio
Formulario de Registro
¿Qué es Nombre público?

Es el nombre que se mostrará cuando hagas un comentario en infoLibre.es




Activismo 'online'

Facua denuncia robo de identidades y firmas falsas en change.org y ésta lo desmiente

  • La plataforma 'online' asegura que el fallo de seguridad no es de alto riesgo
  • La organización de consumidores dice que el sistema de la página no verificaba que las firmas emitidas fuesen verdaderas

Publicada el 04/12/2018 a las 13:40 Actualizada el 04/12/2018 a las 14:21
Facebook Mas Redes

Envíalo a un amigo Imprimir

FACUA ha solicitado a la Agencia Española de Protección de Datos que investigue el fallo de seguridad en 'Change.org'.

FACUA ha solicitado a la Agencia Española de Protección de Datos que investigue el fallo de seguridad en 'Change.org'.

FACUA
La asociación de consumidores Facua ha pedido que la Agencia Española de Protección de Datos investigue un fallo de seguridad en Change.org que permitía suplantar identidades para firmar y comentar peticiones, una "brecha" en la seguridad del portal cuyo alto riesgo niega la plataforma.

En la información difundida, Facua informa de que bastaba introducir un nombre, un apellido y una dirección de correo electrónico en cualquiera de las peticiones abiertas y pinchar en "firmar", para que la plataforma diese por válida la firma. Esto implicaba que, aunque los datos introducidos fuesen falsos, la firma computaba como válida sin pasar ningún control. Además, de acuerdo a la organización de consumidores, el portal le revelaba al suplantador el nombre y apellidos del usuario real que estuviera vinculado a la dirección de correo electrónico que había introducido, su localidad, profesión y fotografía de perfil.

Por su parte, Change.org ha respondido en una nota de prensa que "no ha habido una brecha de seguridad que requiera notificación a nuestros usuarios según el reglamento general de protección de datos". De acuerdo a la normativa europea, sólo se exige dicha comunicación a los afectados si el incidente entrañara alto riesgo para los derechos y libertades de las personas.

Change.org, según dice el texto publicado en su página web, dedica "considerable tiempo y esfuerzo para garantizar la seguridad de la plataforma, el respeto de las políticas de uso y el cumplimiento de las normas legales". No obstante, el portal reconoce que hay usuarios que puedan utilizarlo mal, pero destaca que desde 2017 "hemos recibido menos de 20 solicitudes de nuestros usuarios en España —menos del 0,00001%— solicitando la eliminación de su firma por considerar que ellos no habían firmado una petición determinada".

"A pesar de que el número de estos incidentes es extremadamente bajo, contamos con una serie de medidas destinadas a prevenir este tipo de mal uso de Change.org, medidas que seguimos mejorando en la actualidad", añade. Aun así, continúa, "ayer informamos de forma proactiva a la Agencia Española de Protección de Datos sobre esta queja y las medidas que hemos puesto en marcha en respuesta a la misma".
Más contenidos sobre este tema




Hazte socio de infolibre

Lo más...
 
Opinión
Oferta anticrisis
 
Sociedad de amigos

Ya puedes ser accionista de infoLibre

Cargando...
Cualquier ciudadana o ciudadano interesado en sostener un periodismo independiente como garantía democrática puede participar en la propiedad de infoLibre a través de la Sociedad de Amigos de infoLibre.