¿Seguirán invadiendo nuestra privacidad?
Siguen las fuertes acusaciones sobre filtración de datos privados mediante las redes sociales. Un servicio privado de búsqueda de datos raspó varios sitios de medios sociales para obtener información del usuario, luego dejó esos datos en un repositorio de acceso público sin una contraseña. Se filtraron unos 48 millones de datos personales de personas, anunció RT.
LocalBlox, una compañía de análisis de datos, describe en su sitio web cómo "rastrea, descubre, extrae, indexa, mapas y aumenta datos" automáticamente desde una variedad de fuentes, incluyendo Facebook, LinkedIn, Twitter y Zillow para crear una "vista de personas de 360 grados" y "que luego se vende”.
Si bien la amplia gama de datos se extrae de las fuentes de acceso público, LocalBlox dejó un archivo de 1.2 terabytes que contiene los datos personales de 48 millones de personas en una 'contraseña' de almacenamiento de Amazon, sin protección y accesible para cualquier persona. Los datos contenidos en la fuga incluían nombres, direcciones físicas, fechas de nacimiento, raspados historiales de trabajo de LinkedIn, datos públicos de Facebook y manejos de Twitter.
Alguien con acceso a estos datos podría usarlo teóricamente para cometer fraude, robo de identidad o para ayudar en una estafa de ingeniería social como el phishing. La fuga fue notada por la empresa de seguridad cibernética UpGuard, que notificó a LocalBlox. El cubo de almacenamiento se aseguró más tarde ese día. UpGuard describió la brecha en un informe publicado el miércoles.
La seguridad de los datos ha estado en el punto de mira desde que la firma analítica Cambridge Analytica obtuvo datos de usuarios de 87 millones de usuarios de Facebook y sus amigos y contactos a través de una aplicación de terceros. La violación de Cambridge Analytica provocó una avalancha de nuevos escándalos de privacidad en Facebook y llevó al CEO Mark Zuckerberg ante un panel del Congreso a principios de este mes, donde el Comité de Energía y Comercio de la Cámara lo acusó de las prácticas de recopilación de datos y censura de su empresa.
Pero la fuga de LocalBlox ilustra qué cantidad de datos puede obtenerse de Facebook sin ningún tipo de consentimiento del usuario o aplicación de terceros, incluso cuando el gigante de las redes sociales anunció a principios de este mes que restringiría su función de búsqueda como una medida de control de daños raspado de perfil automatizado.
Según un perfil de muestra de LocalBlox, la empresa conoce el nombre y apellido de una persona, identidades en línea, dirección, fecha de nacimiento, correo electrónico y números de teléfono, salario, información de vivienda, calificación crediticia, habilidades e intereses, entre cientos de otros puntos de datos. El CTO de LocalBlox Ashfaq Rahman le dijo a ZDNet que UpGuard "pirateó" el archivo de datos, pero no explicó por qué más tarde restringió el acceso al cubo después de hablar con UpGuard. El director de UpGuard, Chris Vickery, niega haber infringido la ley, y dijo que los datos estaban al aire libre, accesibles para cualquiera que tropezara con ellos.
LinkedIn, Twitter y Zillow prohíben robar de sus sitios. Facebook está realizando actualmente una auditoría sobre la recolección de datos en su plataforma a raíz del escándalo de Cambridge Analytica, y tiene la intención de prohibir a los desarrolladores de aplicaciones que hagan un uso indebido de los datos de identificación personal. Aunque raspar los datos disponibles públicamente es a menudo un área gris legal, el equipo de UpGuard está preocupado de que el transporte de datos resultante se pueda manejar de forma tan descuidada.
"Esta exposición no fue el resultado de un truco inteligente, o un esquema bien planificado, sino de una simple configuración incorrecta de un activo de la empresa, un cubo de almacenamiento S3, que dejó los datos abiertos a toda la Internet", decía una publicación sobre la seguridad sitio de la empresa. "La rentabilidad obtenida por los datos debe venir con la responsabilidad de proteger su integridad y privacidad".
