La filtración de Facebook, una trampa que estaba oculta en la "letra chica"

Expertos advierten que los usuarios quedan muy expuestos si no leen bien las condiciones de los programas que utilizan. (Foto: Reuters)
Un escándalo de magnitudes políticas que involucra a la mayor red social del planeta, un académico ruso de la Universidad de Cambridge y una empresa de análisis de datos derivó en una filtración de 50 millones de cuentas del emporio Mark Zuckerberg. El problema no responde a una cuestión de seguridad -no fue un ataque de hackers-, sino a las trampas que se esconden en la “letra chica” de las aplicaciones de terceros con permiso para operar en Facebook. Según expertos, la clave fue que cada vez que alguien descargaba este software, no sólo consentía el acceso a sus datos personales, sino también a los de todos sus contactos. Hasta que, en 2015, se cambiaron esos permisos y sólo pudieron obtener la información del interesado.“Acá no se puede hablar de engaño o de estafa porque para descargar el software había que aceptar las condiciones. Si alguien se hubiera tomado el trabajo de leer la ‘letra chica’, habría advertido que la aplicación tomaba sus datos y los de su red de contactos. Lo que deben entender los usuarios es que nada es gratuito: toda la estructura se financia con lo que vale su información. Además, leer los términos no implica volverse paranoico, sino ser precavido con los datos que uno comparte voluntariamente”, indica a Clarín Camilo Gutiérrez, jefe del laboratorio de investigación de ESET Latinoamérica. El circuito se inició con la aplicación “This Is Your Digital Life”, desarrollada por Aleksandr Kogan, un académico ruso de la Universidad de Cambridge. Allí se ofrecía un test de personalidad basado en una investigación realizada por psicólogos. Unas 270 mil personas lo usaron.El estudio fue hecho en 2014, cuando Facebook permitía que, al dar el usuario su consentimiento, se pudieran enviar también los datos de todos sus contactos, siempre que estos mantuvieran sus ajustes de privacidad tal como venían. Este atajo le sirvió a Kogan para pasar de 270.000 cuentas a 50 millones. Por eso, algunos expertos en seguridad creen que podría haber más cuentas y bases de datos involucradas, aún por aparecer. “Este es un claro ejemplo de la importancia de proteger los datos y asegurarse de que no sean expuestos o utilizados para fines no deseados. Para no perder credibilidad y reputación, las empresas deben aplicar controles estrictos para saber lo que otros hacen con los datos de sus clientes y cuál es el fin al que los van a destinar”, sostiene Sebastián Brenner, estratega de seguridad de Symantec.

No hay comentarios.:

Con tecnología de Blogger.