La red social facilitó a múltiples servicios el acceso a información confidencial
Facebook se ha visto envuelta en múltiples escándalos relacionados con la privacidad de sus usuarios durante los últimos meses. En el caso más reciente, especialistas en ciberseguridad del Instituto Internacional de Seguridad Cibernética reportan que Facebook habría permitido que servicios como Netflix, Spotify, e incluso el Royal Bank de Canadá, accedieran y manipularan mensajes privados de los usuarios.
Según los informes, Spotify habría gozado de acceso a los mensajes privados de más de 70 millones de usuarios cada mes; por si no fuera suficiente, Facebook también habría proporcionado a empresas tecnológicas como Amazon y Microsoft acceso a datos personales de los usuarios sin su consentimiento. Esto fue revelado gracias a la filtración de miles de documentos de Facebook donde se detalla la forma en la que la red social asocia los datos de usuarios con empresas, anuncios, etcétera.
Respecto a Microsoft, Facebook habría permitido que el buscador Bing accediera a los nombres de todos los contactos de un usuario sin consentimiento. En el caso de Amazon, Facebook habría permitido a la compañía extraer nombres e información de contacto a través de la lista de amigos en el perfil de Facebook. La red social incluso habría permitido a la multinacional Yandex acceso a las ID de usuario hasta el año 2017.
En anteriores oportunidades Facebook ha admitido esta situación, resaltando que no existe evidencia de que las empresas hagan un uso abusivo de la información personal de sus usuarios. Konstantinos Papamiltiadis, director de programas de desarrolladores de Facebook, mencionó: “Nuestros socios sí han accedido a la función de mensajes, pero antes los usuarios deben iniciar sesión. Por ejemplo, si un usuario inicia sesión en la versión de escritorio de Spotify, el usuario puede enviar y recibir mensajes sin tener que abandonar la aplicación. Nuestra API proporcionó a los socios acceso a los mensajes de la persona para potenciar este tipo de función”.
En respuesta a esta investigación, servicios como Netflix y Spotify negaron que Facebook hubiera proporcionado amplio acceso a un solo perfil. “Netflix nunca ha solicitado o accedido a los mensajes privados de nadie”, declaró el equipo de ciberseguridad del servicio de streaming.
Por su parte, un portavoz de Amazon afirmó que “Amazon usa las API proporcionadas por Facebook para habilitar algunas experiencias relacionadas con nuestros productos, como la sincronización de contactos de Facebook en alguna de nuestras tabletas. Usamos esta información sólo cuando corresponde con nuestra política de privacidad”.
A pesar de estos intentos de contención de daños, expertos en ciberseguridad consideran esto podría significar un severo golpe a la imagen de Facebook, pues a lo largo de todo el año la red social ha llamado la atención por múltiples incidentes contra la privacidad de sus usuarios, comenzando con el escándalo de la consultora Cambridge Analytica, que tuvo acceso a los datos personales de más de 50 millones de usuarios de la red social.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
