La (¿nueva?) brecha de seguridad de Facebook
Mauricio París [email protected] | Jueves 08 abril, 2021
Las noticias sobre brechas de seguridad se han vuelto cada día más frecuentes, y esa frecuencia va generando la peor de las reacciones posibles por parte de la opinión pública: la normalización. Se han convertido en noticias secundarias en muchos casos, y los comentarios que se generan en redes sociales generalmente van en la línea de que nada se puede hacer al respecto, que nuestros datos personales ya los tiene todo el mundo, o que es el precio que debemos pagar por el uso de la tecnología y de los servicios que nos facilitan la vida, nos divierten o nos permiten incluso escapar, gracias a la dopamina, hacia una realidad digital, llena de opciones para evadir nuestra realidad analógica.
Detrás de cada brecha de seguridad, generalmente hay un hecho ilícito cometido por algún grupo criminal, que, persiguiendo un beneficio económico, político o reputacional, accede ilícitamente a los datos personales de los usuarios, y luego los vende o los libera gratuitamente. Los malos de la película sin duda son estos grupos criminales, sin embargo, la forma en que las empresas se preparan para afrontar estos ataques, pero, sobre todo, como reaccionan respecto a sus usuarios cuando se enteran de estas vulneraciones es lo que puede constituir o no negligencia.
En este contexto, esta misma semana nos hemos enterado de que los datos personales de 533 millones de usuarios de Facebook han sido liberados gratuitamente en la red. Para ponerlo en perspectiva, algunos números: 1) El número de usuarios afectados equivale a más del 20% de los usuarios de Facebook a nivel mundial (2700 millones aproximadamente). 2) Hablamos de un número de afectados superior a la población de los Estados Unidos (328 millones) o la de los 27 países que componen la Unión Europea (448 millones). 3) En el caso Cambridge Analytica, la brecha de seguridad afectó a 87 millones de usuarios, y derivado de ésta, Facebook debió pagar multas por US$5.000 millones en EE. UU y 500 mil libras en Reino Unido. 4) En el caso de Costa Rica, según datos de ESET, 1.5 millones de usuarios de la red social han sido víctimas de la brecha de seguridad. Esto equivale al 30% de la población del país. 5) Dentro de los teléfonos filtrados, se encuentra incluso el del propio fundador de Facebook, Mark Zuckerberg.
Los datos comprometidos incluyen el nombre completo, ubicaciones, fechas de nacimiento, situación sentimental, biografías, direcciones de correo electrónico y números de teléfono. Estos últimos son los datos más preocupantes, ya que representan una exposición significativa de los usuarios a varios tipos de riesgos, que van desde la publicidad no solicitada o la segmentación, hasta la estafa o la extorsión.
A la fecha en que redacto este artículo, lo único que Facebook ha dicho es que estos datos habían sido sustraídos en un ataque previo en el año 2019, producto de una vulneración de seguridad ya reparada. ¿Y qué habían hecho desde ese entonces? Buena pregunta, porque la empresa no alertó a ninguno de sus usuarios sobre esta brecha de seguridad, obligación que tiene bajo la mayoría de las leyes de protección de datos existentes, incluso la costarricense. Estas normas generalmente fijan un plazo corto de horas o días para que las empresas informen a los usuarios y reguladores sobre la existencia de la brecha, los datos comprometidos y las medidas que la empresa ha tomado o recomienda tomar para proteger a los usuarios. Generalmente el proceso forense de análisis de una brecha de seguridad suele ser lento y sumamente complejo para llegar a determinar el alcance de la brecha y los usuarios afectados. Un período de 2 años definitivamente no puede ser considerado razonable.
Esta no será la última vulneración de seguridad que veamos, y probablemente tampoco la más grave, sin embargo, no podemos dejar que pasen desapercibidas ni que se normalicen. El problema es que este tipo de violaciones a nuestra identidad digital no nos dejan marcas o cicatrices, no nos duelen, y en el mejor de los casos, no percibimos sus efectos, salvo cuando nos vacían las cuentas bancarias, nos estafan o nos extorsionan con nuestros datos, y generalmente para ese momento ya es demasiado tarde.
La peor posición que podemos asumir respecto a la violación de nuestros derechos más fundamentales, como la privacidad, es la indiferencia.
NOTAS ANTERIORES
Nayib Bukele presidente de El Salvador
Viernes 22 noviembre, 2024
El Salvador y Costa Rica han sido dos países hermanados desde siempre
Liderar el cambio
Viernes 22 noviembre, 2024
Las empresas en Centroamérica están trabajando, cada vez más, en el liderazgo sostenible
Dilemas de Marco Rubio y de la administración Trump en América Latina
Jueves 21 noviembre, 2024
El presidente electo de los Estados Unidos, Donald Trump, ha nominado al cubanoamericano Marco Rubio como Secretario de Estado
Quiero experimentarlo todo, Incluso las consecuencias
Jueves 21 noviembre, 2024
Vivimos en un mundo donde todos quieren la recompensa, pero nadie quiere el riesgo