Parece una historia de nunca acabar. En un último problema de privacidad para Facebook, se descubrió que desarrolladores de aplicaciones dejaron la información personal de hasta 540 millones de usuarios en servidores de la nube de Amazon, que eran visibles públicamente. El mayor implicado es Cultura Colectiva, una compañía mexicana de generación de contenido y medios digitales, que también desarrolla juegos.
Un informe de la empresa de seguridad UpGuard, que inicialmente descubrió dos conjuntos de datos de usuarios de Facebook, asegura que la información incluye contraseñas, ID, comentarios, ‘likes’, y otra interacción en la red social. Aunque los datos en los servidores se eliminaron una vez que se contactó a Facebook, no se sabe cuánto tiempo estuvieron disponibles públicamente, o quién pudo haber accedido a ellos.
Según UpGuard, hay dos conjuntos de datos específicos que contienen información de los usuarios. En primera instancia, un juego que proviene de la compañía de medios mexicana Cultura Colectiva, pesaba 146 GB y contenía la información personal de 540 millones de usuarios de Facebook. El segundo conjunto de datos, que se remonta a una aplicación de Facebook llamada “At the Pool”, también se encontró en un servidor público de Amazon S3. Este conjunto de datos es más pequeño que el de Cultura Colectiva, pero contiene las contraseñas de 22,000 usuarios. También contenía información sensible, como ‘likes’ y ‘check-ins’, una función que muestra los lugares que los usuarios habían visitado.
Por su parte, Cultura Colectiva dio a conocer a través de un comunicado que están comprometidos con la seguridad y privacidad de las personas, y que ellos no retiene información privada o confidencial. La página de Facebook de la compañía mexicana de medios digitales tiene más de 23 millones de seguidores.
¿CÓMO REACCIONÓ FACEBOOK?
Facebook y Amazon trabajaron para eliminar las bases de datos, pero el daño ya estuvo hecho. “Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública. Una vez alertados sobre el problema, trabajamos con Amazon para eliminar las bases de datos”, dijo Facebook en un comunicado. “Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas”.
Aunque sigue existiendo la posibilidad de que estos desarrolladores de aplicaciones puedan haber colocado inadvertidamente la información en servidores públicos, sirve como un recordatorio de que los datos de Facebook no siempre son privados. Anteriormente, en diciembre de 2018, un error de API expuso las fotos privadas de hasta 6.8 millones de usuarios de Facebook a aplicaciones de terceros.
La compañía también se enfrentó a las críticas luego de las consecuencias del escándalo de Cambridge Analytica, y prometió reducir la cantidad de aplicaciones que tienen acceso a los datos de los usuarios. No es de extrañar que, en base a esos incidentes, cada vez más personas -entre ellos varias figuras públicas– hayan declarado que están firmes en su decisión de cerrar sus cuentas en esta red social, aunque, técnicamente, cualquier plataforma pública es vulnerable a este tipo de problemas.
