Extensión de Chrome obtenía los datos de grupos cerrados en Facebook
COMPARTIR
La red social negó que se tratara de un descuido en la seguridad, pero tomó cartas en el asunto meses después de enterarse
Por Ebenizer Pinedo para Hipertextual
Andrea Downing, la administradora de un grupo cerrado de Facebook, descubrió a principios de año que una extensión de Chrome podía acceder a la información privada de todos sus miembros y descargarla en cuestión de minutos. Lo anterior forma parte de un reporte revelado por el medio estadounidense CNBC.
La extensión involucrada, Grouply, podía tener acceso a los nombres, empleos, localizaciones y correos electrónicos de los más de 9.000 miembros que tenía el grupo BRCA Sisterhood, dedicado para el apoyo a mujeres que padecen el gen BRCA, una mutación que aumenta el riesgo de contraer cáncer de mama. El grupo se encontraba en privado debido a la sensibilidad de la información que podía manejarse.
Tras descubrir esta situación, Downing se apoyó en Fred Trotter, un investigador de seguridad. Trotter tuvo éxito probando la misma extensión para recabar la información de integrantes de otros grupos privados, por lo que finalmente decidió informar a Facebook sobre tal hecho. La red social se limitó a responder que se encontraban "explorando posibles cambios relacionados con los miembros de grupos y los controles de privacidad para grupos".
Según el reporte, Grouply dejó de estar disponible después de que Facebook les enviara una carta para solicitarles detener sus actividades. La plataforma insiste en que no se trataba de un descuido en la protección de los datos. De acuerdo a la red social, antes era posible mantener un grupo privado mientras su lista de miembros se mantenía a la vista pública, algo que cambio con la actualización a los términos de privacidad que fueron presentados a finales del pasado junio.
Actualmente, para ver la lista de integrantes de un grupo cerrado se necesita ser miembro del mismo. Lo anterior lo podemos comprobar en una página de ayuda proporcionada por la propia Facebook. Curiosamente, la plataforma no hizo públicos estos cambios cuando emitió un comunicado sobre los nuevos términos. A pesar de la gravedad del caso con el grupo BRCA Sisterhood, un portavoz de la red social mencionó que este no fue el motivo por el que Facebook cambió sus políticas de privacidad sobre los grupos privados.
Con esta situación, Facebook suma otro caso polémico relacionado con el daño a la privacidad de sus usuarios. A pesar de que ha intentado mejorar su imagen realizando diversos movimientos, no parece que su reputación respecto a este tema vaya a mejorar en el corto plazo. Apenas a principios del presente mes, Facebook comunicó a 800.000 usuarios sobre un fallo en la plataforma que desbloqueaba a contactos bloqueados. Esto les permitió visualizar la información de las personas afectadas durante el tiempo en que tardó en solucionarse el problema.
Por Ebenizer Pinedo para Hipertextual