Activismo 'online'

Facua denuncia robo de identidades y firmas falsas en change.org y ésta lo desmiente

FACUA ha solicitado a la Agencia Española de Protección de Datos que investigue el fallo de seguridad en 'Change.org'.

infoLibre

La asociación de consumidores Facua ha pedido que la Agencia Española de Protección de Datos investigue un fallo de seguridad en Change.org que permitía suplantar identidades para firmar y comentar peticiones, una "brecha" en la seguridad del portal cuyo alto riesgo niega la plataforma.

En la información difundida, Facua informa de que bastaba introducir un nombre, un apellido y una dirección de correo electrónico en cualquiera de las peticiones abiertas y pinchar en "firmar", para que la plataforma diese por válida la firma. Esto implicaba que, aunque los datos introducidos fuesen falsos, la firma computaba como válida sin pasar ningún control. Además, de acuerdo a la organización de consumidores, el portal le revelaba al suplantador el nombre y apellidos del usuario real que estuviera vinculado a la dirección de correo electrónico que había introducido, su localidad, profesión y fotografía de perfil.

Facua acumula cuarenta denuncias a festivales en lo que va de 2019 por prohibir comida y bebida

Facua acumula cuarenta denuncias a festivales en lo que va de 2019 por prohibir comida y bebida

Por su parte, Change.org ha respondido en una nota de prensa que "no ha habido una brecha de seguridad que requiera notificación a nuestros usuarios según el reglamento general de protección de datos". De acuerdo a la normativa europea, sólo se exige dicha comunicación a los afectados si el incidente entrañara alto riesgo para los derechos y libertades de las personas.

Change.org, según dice el texto publicado en su página web, dedica "considerable tiempo y esfuerzo para garantizar la seguridad de la plataforma, el respeto de las políticas de uso y el cumplimiento de las normas legales". No obstante, el portal reconoce que hay usuarios que puedan utilizarlo mal, pero destaca que desde 2017 "hemos recibido menos de 20 solicitudes de nuestros usuarios en España —menos del 0,00001%— solicitando la eliminación de su firma por considerar que ellos no habían firmado una petición determinada".

"A pesar de que el número de estos incidentes es extremadamente bajo, contamos con una serie de medidas destinadas a prevenir este tipo de mal uso de Change.org, medidas que seguimos mejorando en la actualidad", añade. Aun así, continúa, "ayer informamos de forma proactiva a la Agencia Española de Protección de Datos sobre esta queja y las medidas que hemos puesto en marcha en respuesta a la misma".

Más sobre este tema
stats