Enlace Judío México.- Subrayando la falla de la compañía para proteger los datos de sus usuarios, el CEO Zuckerberg admite que la información personal de la mayoría de los 2.2 mil millones de miembros fue violada

BARBARA ORTUTAY

El reconocimiento de Facebook de que a la mayoría de sus 2.2 billones de miembros “actores maliciosos” les han robado sus datos personales es el último ejemplo del fracaso de la red social para proteger los datos de sus usuarios.

Sin mencionar su aparente incapacidad incluso para identificar el problema hasta que la compañía ya estaba envuelta en un escándalo.

El CEO Mark Zuckerberg dijo a los reporteros el miércoles que Facebook está cerrando una función que permite a las personas buscar usuarios de Facebook por número de teléfono o dirección de correo electrónico. Aunque eso fue útil para las personas que querían encontrar a otros en Facebook, resulta que gente sin escrúpulos también descubrieron hace años que podrían usarlo para identificar personas y recopilar datos de sus perfiles.

Foto del 9 de noviembre de 2017, el CEO de Facebook, Mark Zuckerberg, se reúne con un grupo de empresarios e innovadores. (AP Photo / Jeff Roberson, Archivo)

Según Zuckerberg, los violadores pasaron suficiente tiempo, “en algún momento durante los últimos años, probablemente alguien haya accedido a su información pública de esta manera“.

La única forma de estar a salvo habría sido que los usuarios desactivaran deliberadamente esa función de búsqueda hace varios años. Facebook lo tenía activado por defecto.

Creo que Facebook no ha sido lo suficientemente claro con respecto a cómo usar su configuración de privacidad“, dijo Jamie Winterton, director de estrategia de la Iniciativa de Seguridad Global de la Universidad Estatal de Arizona. “Ese, para mí, fue el fallo“.

Foto de archivo del 21 de junio de 2017, el CEO de Facebook Mark Zuckerberg habla durante la preparación para la Cumbre de Comunidades de Facebook, en Chicago. (AP Photo / Nam Y. Huh, archivo)

La violación fue una admisión deslumbrante para una compañía que ya se tambaleaba por acusaciones de que la empresa política de minería de datos Cambridge Analytica accedió de manera inapropiada a datos de hasta 87 millones de usuarios de Facebook para influir en las elecciones.

En las últimas semanas, el escándalo se ha multiplicado en las investigaciones en todos los continentes, incluida una investigación de la Comisión Federal de Comercio de los EE.UU. El propio Zuckerberg será interrogado por el Congreso por primera vez el martes.

La FTC miró hacia otro lado durante años cuando los grupos de consumidores les dijeron que Facebook estaba violando su acuerdo de 2011 para proteger mejor a sus usuarios. Pero ahora el escándalo de Cambridge Analytica ha despertado a la FTC de su prolongado letargo de privacidad digital“, dijo Jeffrey Chester, director ejecutivo de Center for Digital Democracy, una organización sin fines de lucro con sede en Washington.

Ni Zuckerberg ni su compañía han identificado a quienes llevaron a cabo el raspado de datos. Los expertos externos creen que podrían haber sido ladrones de identidad, estafadores o intermediarios de datos sospechosos que ensamblan perfiles de comercialización.

Zuckerberg dijo que la compañía detectó el problema en una auditoría de privacidad de datos iniciada después de las divulgaciones de Cambridge Analytica, pero no dijo por qué la compañía no lo había notado o reparado antes.

Facebook no respondió de inmediato a una solicitud de comentarios el jueves cuando descubrió el raspado de datos.

En su llamada con reporteros el miércoles, Zuckerberg dijo que la compañía había intentado “limitar la tasa” de las búsquedas. Esto restringió la cantidad de búsquedas que alguien puede realizar al mismo tiempo desde una dirección IP particular, una designación numérica que identifica la ubicación de un dispositivo en Internet. Pero Zuckerberg dijo que los raspadores eludieron esa defensa al circular a través de múltiples direcciones IP.

Las oficinas de Cambridge Analytica (CA) en el centro de Londres, 20 de marzo de 2018. (Kirsty O’Connor / PA a través de AP)

La información eliminada se limitaba a lo que un usuario ya había decidido publicar, lo que, según la configuración de privacidad de una persona, podría ser mucho, así como a lo que Facebook requiere que las personas compartan. Eso incluye el nombre completo, la foto de perfil y las listas de las redes de la escuela o el lugar de trabajo.

Pero los piratas informáticos y los estafadores podrían usar esa información y combinarla con otros datos en circulación para engañar a las personas, instalar malware en sus computadoras o cometer otras malas conductas.

Tener acceso a una cantidad tan masiva de datos también podría plantear riesgos de seguridad nacional, dijo Winterton.

Manifestante con el grupo “Raging Grannies” sostiene un letrero durante una manifestación fuera de la sede de Facebook el 5 de abril de 2018 en Menlo Park, California. (Justin Sullivan / Getty Images / AFP)

Una entidad extranjera podría posiblemente usar esa información para influir en las elecciones o provocar discordias, exactamente lo que supuestamente hizo Rusia, usando Facebook y otras redes sociales, en las elecciones presidenciales de 2016.

Durante mucho tiempo, los defensores de la privacidad han criticado la inclinación de Facebook por empujar a las personas a compartir más y más información, a menudo a través de opciones predeterminadas para compartir.

Si bien la compañía ofrece controles de privacidad detallados (los usuarios pueden desactivar la orientación de anuncios, por ejemplo, o el reconocimiento facial y publicar actualizaciones que nadie más ve), muchas personas nunca cambian su configuración y, a menudo, ni siquiera saben cómo hacerlo.

La compañía ha intentado simplificar su configuración varias veces a lo largo de los años, la última vez esta semana.

Winterton dijo que para los usuarios individuales de Facebook, preocuparse por este raspado de datos no servirá de mucho; después de todo, los datos ya están disponibles. Pero dijo que podría ser un buen momento para “reflexionar sobre lo que estamos compartiendo y sobre cómo lo estamos compartiendo y si es necesario”.

Que alguien nos pida información no significa que tengamos que dársela si no nos sentimos cómodos“, dijo.

Agregó que si bien ya no tiene una cuenta de Facebook, cuando lo hizo, puso su año de nacimiento como 1912 y su ciudad natal como Kuala Lumpur, Malasia. Ninguno de los dos es verdad.

Fuente: The Times of Israel – Traducción: Silvia Schnessel –  Reproducción autorizada con la mención: © EnlaceJudíoMéxico