jueves. 28.03.2024

FACUA-Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos (AEPD) que abra una investigación a Facebook por el agujero de seguridad que ha permitido a sus anunciantes acceder a perfiles, conversaciones, fotos y otros datos privados de sus miembros.

FACUA ha demandado a la AEPD que determine si Facebook ha vulnerado el "principio de seguridad de los datos", regulado en el artículo 9 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, por no contar con las suficientes medidas de seguridad en su red.

La norma establece en el citado artículo que "el responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos".

Según un informe de la empresa de seguridad Symantec, algunas aplicaciones de Facebook han filtrado por error durante años códigos que permiten acceder a los perfiles, así como la lectura y escritura de mensajes e información personal.

Las aplicaciones desarrolladas para Facebook son programas que permiten a los usuarios jugar o hacer compras, entre otras posibilidades, dentro de la red social.

El informe indica que no existen evidencias de que los anunciantes hayan tenido conocimiento del agujero de seguridad y, por tanto, que se hayan podido aprovechar del mismo.

Symantec, a través de su blog ha revelado un gravísimo fallo de seguridad por el que desarrolladores y anunciantes han podido acceder a información personal de millones de usuarios. No hablamos únicamente de la consulta de perfiles o fotografías, también el acceso a chats o el posteo de mensajes en muro ajeno.

La compañía ha informado de la brecha a Facebook en cuanto ha tenido constancia, asegurándose que Zuckerberg y compañía ya han comenzado a tomar medidas al respecto. Poco consuelo si tenemos en cuenta que el agujero ha permanecido ahí durante todo el mes de abril. ¿Nuestro consuelo? Las third-parties no han sido conscientes de que se les brindaba semejante posibilidad.

Más de 20 millones de aplicaciones son instaladas en Facebook cada día. Sí, los absurdos tests o programas de etiquetado masivo han sido la puerta de entrada a nuestros datos. Se calcula que unas 100.000 aplicaciones lo habrían permitido, concretamente las de tipo IFRAME, que inadvertidamente han facilitado códigos de acceso a terceros.

Cambiar la contraseña

FACUA recomienda a los usuarios de Facebook, principalmente a aquellos que hayan instalado aplicaciones, que cambien sus contraseñas. De esta forma se invalidarían los tokens o códigos de acceso mediante los que se puede entrar en los distintos perfiles de Facebook y que podrían haber sido filtrados por error.

FACUA pide a Protección de Datos que abra una investigación por el agujero de seguridad...