A pesar de los frecuentes señalamientos por sus deficientes prácticas de seguridad, Facebook sigue acumulando quejas de sus usuarios y de las autoridades encargadas de regular estas actividades. El más reciente escándalo viene de la Comisión de Protección de Datos de Irlanda (DPC), desde donde informan que Instagram podría estar filtrando información sensible de menores de edad.
Estas acusaciones tomaron fuerza luego de que David Stier, un científico de datos de Estados Unidos publicara una investigación en la que se afirmaba que la plataforma no había implementado mecanismo alguno para prevenir que los datos de menores de 18 años fueran accesibles para terceros. Stier menciona que la plataforma cambió de forma arbitraria la configuración de múltiples cuentas operadas por infantes, convirtiéndolas en cuentas comerciales. Cabe recordar que las cuentas comerciales de Instagram deben hacer visibles sus datos de contacto en el perfil, lo que podría haber expuesto a millones de niños y adolescentes.
Facebook ya se ha pronunciado al respecto, considerando que el investigador ha sacado de contexto este incidente pues son siempre los usuarios quienes eligen el tipo de configuración de sus cuentas, incluso se ha añadido una opción para que los usuarios de cuentas comerciales decidan si quieren mostrar sus datos de contacto o prefieren ocultar esta información.
Aunque la autoridad reguladora no ha hecho mención sobre los hallazgos de Stier, sí se confirmaron dos nuevas investigaciones sobre la forma en que Instagram procesa los datos confidenciales de menores de edad: “La DPC ha estado monitoreando las quejas relacionadas con este tema, lo que requerirá un análisis detenido sobre Instagram”, menciona un comunicado de la autoridad.
El Reglamento General de Protección de Datos (GDPR) incluye disposiciones específicas relacionadas con el procesamiento de la información de menores de edad, donde se establece que sólo los mayores de 13 años pueden dar su consentimiento para que sus datos sean procesados por una plataforma en línea.
El incumplimiento de las normas contenidas en GDPR puede generar sanciones de hasta el 4% de la facturación anual mundial de la compañía infractora; en el caso de Facebook, significa que cualquier multa por violar la regulación podría representar pérdidas por miles de millones de dólares para la plataforma de redes sociales más grande del mundo.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
