Investigadores de UpGuard, una firma de seguridad cibernética, encontraron datos de información del usuario ocultos a simple vista, exhibidos públicamente de manera involuntaria en servidores de nube de Amazon.com Inc. El hallazgo muestra que un año después de que el escándalo de Cambridge Analytica -que expuso la inseguridad y la abierta difusión de la información de los usuarios de Facebook en línea-, las compañías que controlan esa información en cada etapa aún no han hecho lo suficiente para ocultar los datos privados.
En un caso, la empresa de medios de comunicación Cultura Colectiva, con sede en Ciudad de México, almacenó abiertamente 540 millones de registros de usuarios de Facebook, incluidos números de identificación, comentarios, reacciones y nombres de cuentas. Esta base de datos se cerró el miércoles después de que Bloomberg alertara a Facebook sobre el problema y esta última se pusiera en contacto con Amazon. Las acciones de Facebook redujeron sus ganancias tras el reporte de Bloomberg News.
Facebook evalúa pagar a editores por noticias de calidad
Otra base de datos para una desaparecida aplicación llamada At the Pool publicó listas de nombres, contraseñas y direcciones de correo electrónico de 22.000 personas. UpGuard desconoce cuánto tiempo estuvieron expuestos, ya que la base de datos se volvió inaccesible mientras la compañía estaba investigando.
Facebook compartió este tipo de información libremente con desarrolladores externos durante años, antes de tomar medidas más recientes. El problema del almacenamiento público accidental podría ser más amplio que esos dos casos. UpGuard encontró 100.000 bases de datos abiertas alojadas en Amazon para varios tipos de datos, algunos de los cuales espera que no sean públicos.
"El público aún no se da cuenta de que estos administradores y desarrolladores de sistemas de alto nivel, las personas que custodian estos datos, están siendo arriesgados o perezosos o están recortando presupuesto", dijo Chris Vickery, director de investigación de riesgo cibernético en UpGuard. "No se está poniendo suficiente cuidado en la seguridad del big data".
Una falla de seguridad de Facebook afectó a 50 millones de usuarios
Facebook durante muchos años permitió que cualquiera que creara una aplicación en su sitio obtuviera información sobre las personas que la usaran y los amigos de los usuarios. Una vez que los datos están fuera de las manos de Facebook, los desarrolladores pueden hacer lo que quieran con ellos.
Hace aproximadamente un año, el director ejecutivo de Facebook, Mark Zuckerberg, se preparaba para testificar ante el Congreso sobre un ejemplo particularmente grave: un desarrollador que entregó datos sobre decenas de millones de personas a Cambridge Analytica, la consultora política que ayudó a Donald Trump en su campaña presidencial. Esa única instancia derivó en investigaciones gubernamentales en todo el mundo y amenazas de mayor regulación para la compañía.
El año pasado, Facebook inició una auditoría a miles de aplicaciones y suspendió cientos de ellas hasta que pudieron asegurarse de que no estaban manejando mal los datos de los usuarios. Facebook ahora ofrece recompensas a los investigadores que encuentren problemas con sus aplicaciones de terceros.
Un portavoz de Facebook dijo que las políticas de la compañía prohíben almacenar información de Facebook en una base de datos pública. Una vez que se alertó sobre el problema, Facebook trabajó junto a Amazon para eliminar las bases de datos, dijo el portavoz, y agregó que Facebook está comprometido a trabajar con los desarrolladores en su plataforma para proteger los datos de las personas.
