La (¿nueva?) brecha de seguridad de Facebook
Mauricio París [email protected] | Jueves 08 abril, 2021
Las noticias sobre brechas de seguridad se han vuelto cada día más frecuentes, y esa frecuencia va generando la peor de las reacciones posibles por parte de la opinión pública: la normalización. Se han convertido en noticias secundarias en muchos casos, y los comentarios que se generan en redes sociales generalmente van en la línea de que nada se puede hacer al respecto, que nuestros datos personales ya los tiene todo el mundo, o que es el precio que debemos pagar por el uso de la tecnología y de los servicios que nos facilitan la vida, nos divierten o nos permiten incluso escapar, gracias a la dopamina, hacia una realidad digital, llena de opciones para evadir nuestra realidad analógica.
Detrás de cada brecha de seguridad, generalmente hay un hecho ilícito cometido por algún grupo criminal, que, persiguiendo un beneficio económico, político o reputacional, accede ilícitamente a los datos personales de los usuarios, y luego los vende o los libera gratuitamente. Los malos de la película sin duda son estos grupos criminales, sin embargo, la forma en que las empresas se preparan para afrontar estos ataques, pero, sobre todo, como reaccionan respecto a sus usuarios cuando se enteran de estas vulneraciones es lo que puede constituir o no negligencia.
En este contexto, esta misma semana nos hemos enterado de que los datos personales de 533 millones de usuarios de Facebook han sido liberados gratuitamente en la red. Para ponerlo en perspectiva, algunos números: 1) El número de usuarios afectados equivale a más del 20% de los usuarios de Facebook a nivel mundial (2700 millones aproximadamente). 2) Hablamos de un número de afectados superior a la población de los Estados Unidos (328 millones) o la de los 27 países que componen la Unión Europea (448 millones). 3) En el caso Cambridge Analytica, la brecha de seguridad afectó a 87 millones de usuarios, y derivado de ésta, Facebook debió pagar multas por US$5.000 millones en EE. UU y 500 mil libras en Reino Unido. 4) En el caso de Costa Rica, según datos de ESET, 1.5 millones de usuarios de la red social han sido víctimas de la brecha de seguridad. Esto equivale al 30% de la población del país. 5) Dentro de los teléfonos filtrados, se encuentra incluso el del propio fundador de Facebook, Mark Zuckerberg.
Los datos comprometidos incluyen el nombre completo, ubicaciones, fechas de nacimiento, situación sentimental, biografías, direcciones de correo electrónico y números de teléfono. Estos últimos son los datos más preocupantes, ya que representan una exposición significativa de los usuarios a varios tipos de riesgos, que van desde la publicidad no solicitada o la segmentación, hasta la estafa o la extorsión.
A la fecha en que redacto este artículo, lo único que Facebook ha dicho es que estos datos habían sido sustraídos en un ataque previo en el año 2019, producto de una vulneración de seguridad ya reparada. ¿Y qué habían hecho desde ese entonces? Buena pregunta, porque la empresa no alertó a ninguno de sus usuarios sobre esta brecha de seguridad, obligación que tiene bajo la mayoría de las leyes de protección de datos existentes, incluso la costarricense. Estas normas generalmente fijan un plazo corto de horas o días para que las empresas informen a los usuarios y reguladores sobre la existencia de la brecha, los datos comprometidos y las medidas que la empresa ha tomado o recomienda tomar para proteger a los usuarios. Generalmente el proceso forense de análisis de una brecha de seguridad suele ser lento y sumamente complejo para llegar a determinar el alcance de la brecha y los usuarios afectados. Un período de 2 años definitivamente no puede ser considerado razonable.
Esta no será la última vulneración de seguridad que veamos, y probablemente tampoco la más grave, sin embargo, no podemos dejar que pasen desapercibidas ni que se normalicen. El problema es que este tipo de violaciones a nuestra identidad digital no nos dejan marcas o cicatrices, no nos duelen, y en el mejor de los casos, no percibimos sus efectos, salvo cuando nos vacían las cuentas bancarias, nos estafan o nos extorsionan con nuestros datos, y generalmente para ese momento ya es demasiado tarde.
La peor posición que podemos asumir respecto a la violación de nuestros derechos más fundamentales, como la privacidad, es la indiferencia.
NOTAS ANTERIORES
Cambio climático. Más sobre la grande y creciente injusticia climática de los países grandes hacia los países pequeños, como Costa Rica
Lunes 16 diciembre, 2024
En esta columna se analizarán otros aspectos claves de esta seria y compleja problemática que afecta cada vez más a estos países, incluyendo a Costa Rica.
El Informe del Estado de la Nación 2024 nos vuelve a advertir
Lunes 16 diciembre, 2024
Este año la parte sustantiva de la trigésima edición de esta importante contribución al estudio de nuestros problemas nacionales
Comunicar, comunicar, comunicar
Viernes 13 diciembre, 2024
Defenderse es más peligroso que dar un paso al frente y contar lo que sea necesario y que sabemos que los públicos quieren saber.
Siria después de la dictadura de Bashar Al-Assad
Jueves 12 diciembre, 2024
Ha caído en Siria la dictadura de Bashar Al-Assad que había empezado en el año 2000 después de que su padre la iniciara desde el año 1971