Los demandantes aseguran que la red social no protegió adecuadamente su información
Continúan las malas noticias para Facebook, ya que apenas unas horas después de que la red social informara sobre el ataque del que fue víctima, comprometiendo la información de unos 50 millones de usuarios, se anunció una demanda en su contra en la corte de California, reportan especialistas en hacking ético.
La demanda fue presentada por dos de los usuarios de la red social, Carla Echavarria, de California, y Derrick Walker, de Virginia. Esta es, probablemente, la primera de muchas acciones legales contra Facebook por este incidente.
Según una copia de la queja obtenida por una firma de hacking ético, los demandantes argumentan que Facebook no protegió su información personal que, según una declaración oficial de Facebook publicada horas antes de que la demanda fuera presentada, fue recopilada por hackers aún no identificados que explotaron una combinación de tres errores en el código fuente de Facebook.
“Este suceso ha evidenciado la absoluta indiferencia con la que la red social maneja la información personal de sus usuarios”, puede leerse en un apartado de la demanda. “Si bien se suponía que esta información estaba protegida, Facebook, sin autorización, expuso esa información a terceros a través de políticas y protocolos de seguridad y protección de datos débil o inexistente”.
Los demandantes ahora temen que, debido a los errores de Facebook, sus datos personales puedan ser fácilmente accesibles para los criminales en la dark web. Si la demanda procede, los demandantes solicitarían ayuda, pero también daños punitivos contra Facebook, en forma de multa, según el Código Civil de California. El valor de esta posible multa se decidiría después del juicio.
Para especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, no es sorpresa que Facebook haya sido demandada después de anunciar la violación de seguridad de la que ha sido víctima, pues existía el antecedente de las más de treinta demandas colectivas que fueron presentadas después del escándalo de Cambridge Analytica.
Lo único que se puede considerar sorpresivo es que esta nueva demanda se presentó el mismo día que Facebook reveló el hack, sólo unas horas después del comunicado de prensa de la organización. Facebook ha reportado que aún no tiene un panorama completo del incidente y todavía está investigando la amplitud de la violación, en conjunto con las agencias policiales de Estados Unidos.
Facebook dijo que su equipo de seguridad detectó la violación después de un aumento notable en el tráfico de usuarios; se ha divulgado la versión de que los atacantes consiguieron este acceso a través de una falla en la función “Ver como”, que permite a los usuarios visualizar sus perfiles desde el punto de vista de otras personas.
El gigante de las redes sociales también enfrenta la presión de los legisladores estadounidenses, que exigen a la empresa revelar más detalles sobre el incidente para, posiblemente, emprender acciones legales.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
