Siguen los problemas para Facebook en cuanto a privacidad y a control de datos a los que accedían aplicaciones de terceros.
Los últimos resultados financieros de Facebook dejaron unas cifras que muestran a una compañía con una base de negocio muy sólida e imparable, que no para de crecer en usuarios en todas sus plataformas: Facebook, Messenger, Instagram y WhatsApp. Sin embargo, cuando todo parecía idílico para los de Mark Zuckerberg, los problemas han aparecido de nuevo, y la privacidad de sus usuarios está, una vez más, en el punto de mira.
El último caso, una filtración de datos de tres millones de usuarios, ha quedado al descubierto tras un tratamiento poco seguro de los datos por parte de un equipo asociado a la Universidad de Cambridge, desarrollador de la app MyPersonality.
Resulta curioso que compañías como la propia Facebook, Microsoft, Yahoo o Google se habían registrado como colaboradores, por lo que podían acceder a esos datos libremente y de forma legal. El problema es que ese acceso masificado sin control a los datos de la app había provocado que un profesor de los investigadores ofreciera datos de acceso a sus alumnos, con contraseña incluida. A partir de ahí, la información se propagó por distintas páginas web del tamaño de GitHub, perdiéndose todo el control sobre los datos de las más de seis millones de personas que realizaron el test de MyPersonality.
Aproximadamente tres de esos seis millones los realizaron con un proceso de autenticación con cuenta de Facebook, por lo que los investigadores podían acceder a 22 millones de cambios de estado, edad, sexo, etc. Como en casos anteriores, parece que hablar de filtración o de brecha podría estar alejado de la realidad, pues hablamos de lo que se ha mostrado como el funcionamiento «normal» de Facebook.
La plataforma de apps que podían acceder a los datos no era segura, y aunque el objetivo de tratar los datos tuviera al principio sentido sociológico y de investigación, que se haga ocultando tanto al usuario y publicando datos tan sensibles es una práctica poco defendible. Al igual que muchos usuarios no tendrían información demasiado sensible, otros mucho otros sí contarían con ella en su perfil, y con la filtración de los datos de acceso podrían utilizarse con fines maliciosos, como, por ejemplo, para influir con perfiles muy precisos en la celebración de elecciones.
