Una app de Facebook expone los datos de 3 millones de usuarios durante cuatro años

ActualidadProtección de datosRedes SocialesFacebook

Después de estar en todos los titulares del mundo por traficar con los datos de usuarios de Facebook, Cambridge Analytica cerró sus puertas el pasado 2 de mayo.

Antes de hacerlo, antiguos empleados declararon a Gizmodo que sabían que estaban en el punto de mira, pero no se podían imaginar lo rápido que iba a evolucionar todo.

Según ellos todo fue muy injusto. Eran una empresa típica de la industria que se vio en el ojo del huracán. Es fácil entender porque sentían esa discriminación ya que Cambridge Analytica no era, ni mucho menos, la única empresa que utilizaba esas tácticas. Una similar que surgió en abril es Cubeyou: otra empresa que disimulaba su recolección de datos como “una investigación sin ánimo de lucro”, con forma de test de personalidad y que vendía los datos al mejor postor.

Y ahora tenemos la tercera.

New Scientist encontró que otro popular test de personalidad, llamado myPersonality, que había sido utilizado como una herramienta de investigación tanto el ámbito académico como comercial, gestionó datos de tres millones de usuarios incluyendo respuestas a preguntas íntimas.

Miembros de la Universidad de Cambridge distribuyeron datos de myPersonality a cientos investigadores a través de una web con una seguridad lamentable y los dejaron ahí para que cualquiera dispusiera de ellos durante cuatro años.

New Scientist describe los datos como “muy confidenciales, revelando detalles personales de los usuarios de Facebook, como los resultados de test psicológicos”. Se suponía que debían ser almacenados y compartidos anónimamente, pero “se tomaron tan pocas precauciones que sería muy sencillo identificarlos”.

Se requería registrarse como colaborador para acceder a todos los datos. Más de 280 personas de 150 instituciones lo hicieron entre ellos, investigadores universitarios y empleados de Facebook, Google, Microsoft o Yahoo.

Pero si no pertenecías a una importante empresa o universidad, tampoco había problema. Durante cuatro años se podían encontrar las credenciales para entrar fácilmente en GitHub.

A parte de ser un proyecto académico, myPersonality, como otros test de personalidad similares, permitía a empresas comerciales (o al menos a sus investigadores) hacerse con los datos.

Por su parte, Cambridge Analytica accedió a datos a través de una app llamada This Is Your Digital Life, desarrollada por el profesor de la Universidad de Cambridge Aleksandr Kogan, quien había participado anteriormente en el proyecto myPersonality. Mientras los investigadores se comprometieran a acatar estrictos procedimientos de protección de datos y no ganaran dinero directamente con ellos, se les permitía el acceso.

Más de seis millones de usuarios de Facebook completaron el test de myPersonality y más de la mitad aceptaron compartir datos de sus perfiles de Facebook con el proyecto, aunque estos se usarían de manera anónima sin posibilidad identificar el usuario.

Sin embargo, esta no fue la manera en que se trataron dichos datos. Pam Dixon, con el World Privacy Forum, declaró a New Scientist que además de tener una contraseña pública para acceder a los datos y de permitir el acceso a cientos de investigadores, el anonimato no era tal: cada usuario de Facebook tenía su propio ID individual que estaba vinculado a su edad, genero, localización, actualizaciones de estatus, resultados del test y más.

Con todo eso, identificar al usuario no es difícil, dijo Dixon. Como ya hemos dicho en otras noticias, cuantos más datos disponibles, más sencillo identificar al usuario.

Facebook bloqueó myPersonality el pasado 7 de abril. Actualmente se está investigando la app por si violó las políticas de la plataforma por la forma en que compartía los datos.

MyPersonality es solo una de muchas: Facebook anunció el lunes que ha suspendido más de 200 apps desde que comenzó la investigación que surgió tras el escándalo de Cambridge Analytica.

Según la Universidad de Cambridge, myPersonality se creó antes de que implementaran procesos éticos de aprobación y que no son dueños ni controlan la app o los datos.

Nos preguntamos si aún habrá algún usuario de Facebook que participe en este tipo de test. Esperamos que no. De todas maneras, es un buen momento para que sigas nuestros consejos sobre cómo proteger tus datos en Facebook.

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Your email address will not be published.