No solo la URL, sino que el contenido completo del sitio web. Esta es la información que almacena Facebook cada vez que compartes un enlace a través de Messenger o un mensaje directo (DM) en Instagram.
Este es el potencial riesgo de privacidad y seguridad que descubrieron los desarrolladores de aplicaciones Tommy Mysk y Talal Haj Bakry en las plataformas de mensajería privada de Facebook y que se suma a lo cuestionamientos que ya enfrentaba en torno a WhatsApp.
Según los investigadores, cuando un usuario comparte un enlace en Messenger o en un mensaje directo en Instagram y se generaba una vista previa, los datos se descargan en los servidores de Facebook. Esto ocurre incluso si el sitio vinculado contenía muchos gigabytes de datos, sostuvieron.
“Los servidores de Facebook descargan el contenido de cualquier enlace enviado a través de Messenger o DM de Instagram. Pueden ser facturas, contratos, registros médicos o cualquier cosa que pueda ser confidencial”, escribieron Mysk y Bakry en su informe, difundido por Mashable.
En su trabajo, ambos investigadores también descubrieron que plataformas como Twitter, Slack y Discord no descargaron toda la información de los enlaces, sino la información necesaria para generar una vista previa.
¿Error o intencionalidad?
Los usuarios comparten enlaces a través de plataformas de mensajería privadas con datos confidenciales con regularidad, pero ambos investigadores se preguntaron por qué esta información podría ser relevante para Facebook.
Como no estaban seguros de que Facebook sabía lo que ocurría, se comunicaron con la red social para informar lo que descubrieron.
“Nos pusimos en contacto con Facebook en septiembre de 2020 sobre lo que pensamos podría ser un problema de privacidad (y potencialmente un error grave), y básicamente desestimaron nuestras preocupaciones”, dicen Mysk y Bakry.
Sin embargo, a comienzos de febrero de 2020 los investigadores tuvieron una pista de que la compañía no solo estaba al tanto, sino que también lo hacía de manera premeditada.
La empresa deshabilitó las vistas previas de enlaces en Facebook Messenger e Instagram. Sin embargo, lo hizo solo en Europa para cumplir con las leyes de privacidad de la Unión Europea, que prohíben el almacenamiento de la información de los enlaces que comparten los usuarios.
“Detener este servicio en Europa sugiere fuertemente que Facebook puede estar usando este contenido para otros propósitos además de generar vistas previas”, puntualizaron.
