Facebook: datos no tan privados…

Últimamente, la labor de concienciación sobre los peligros del uso inconsciente de las redes sociales que suelo realizar se ha visto incrementada. Justo hace una semana comentaba los aspectos más relevantes que afectan a la privacidad y control de los datos que volcamos a Facebook con mis alumnos y en una cena informal surgió de nuevo el tema. Ahora, un estudio de una universidad de Canada revela la facilidad con la que bots programados pueden captar información privada de los usuarios.


El trabajo realizado consitió en la creación de un centenar de bots instalados en una única máquina y dirigidos por un programa maestro. Los bots son programas informáticos que realizan funciones muy diversas imitando el comportamiento de las personas. Estos bots crearon uno perfiles y comenzaron a enviar peticiones de amistad de forma controlada para evitar ser detectados a 5000 identidades aleatorias de Facebook. Con el tiempo esas solicitudes fueron aceptadas y se empezó a capturar información de los perfiles disponibles. Entre otros, correos electrónicos, direcciones postales, números de teléfono…

Robots diseñados para abrir cuentas falsas en las redes sociales pueden conseguir amigos y datos de auténticos miembros de las mismas. Unos investigadores de la Universidad de la Columbia británica en Vancouver (Canadá) lo han demostrado en un trabajo que ha durado ocho semanas en la red social Facebook. Estos robots sociales crearon perfiles con nombres supuestos y captaron 250 gigabytes de datos personales de miles de miembros de la red. […] El experimento ha demostrado la facilidad de infiltración que ofrecen las redes sociales y la poca exigencia de muchos miembros de las redes sociales a la hora de incorporar un nuevo amigo a su lista.

We operated such an SbN on Facebook|a 750 million user OSN|for about 8 weeks. We collected data related to users’ behavior in response to a large-scale in ltration where socialbots were used to connect to a large number of Facebook users. Our results show that (1) OSNs, such as Facebook, can be in ltrated with a success rate of up to 80%, (2) depending on users’ privacy settings, a successful in ltration can result in privacy breaches where even more users’ data are exposed when compared to a purely public access, and (3) in practice, OSN security defenses, such as the Facebook Immune System, are not e ective enough in detecting or stopping a large-scale in ltration as it occurs.

En fin, sorprende la facilidad con la que la propia ingeniería social a través de medios relativamente rudimentarios permite burlar los sistemas de seguridad y abrir un abanico enorme de información inicialmente restringida. y es que ya no sólo está en nuestras manos proteger la información sinó que un contacto descuidado que agregue sin demasiado control puede llegar a abrir las puertas al enemigo.

Como muestra añadida a la noticia, comentar el caso de Max Schrems que denunció a Facebook por almacenar información que él había borrado de su perfil y es que el borrado de la información en servidores de empresas es en ocasiones un borrado lógico (se impide el acceso pero no se elimina definitivamente). Por tanto, los servidores siguen almacenando miles de datos que los propietarios creen borrados.

Max Schrems, un usuario de la red social de Mark Zuckerberg, y de origen austriaco, solicitó a la compañía una copia de todos sus datos hasta la fecha, por lo cual le entregaron un disco compacto con un total de 1200 páginas, en las cuales figuran una cantidad asombrosa de datos que él ya había eliminado, como solicitudes de amistad, contactos eliminados, conversaciones de chat, fotos e imágenes, es decir, Facebook lo almacena todo a pesar de un habitual click en la opción “eliminar”, lo cual es razonablemente incorrecto de parte de la red del muchacho genio.
Para terminar, recordar a los usuarios que en las condiciones de uso de Facebook (y estamos hablando de esta red como podria ser cualquier otra…) se especifican los usos a los que habilitamos a la empresa y que no está de más leer las condiciones pues veremos cosas un tanto sorprendentes:
[…]nos concedes una licencia no exclusiva, transferible, con posibilidad de ser sub-otorgada, sin royalties, aplicable globalmente, para utilizar cualquier contenido de PI que publiques en Facebook o en conexión con Facebook[…]


Comentarios
  1. Hace 6 años
  2. Hace 6 años