CIUDAD DE MÉXICO.
La compañía de ciberseguridad UpGuard dio a conocer la alerta a inicios de año y no fue tomada en serio. Cultura Colectiva, la plataforma digital que opera como medio de comunicación y que tiene su sede en la Ciudad de México, almacenó abiertamente en la nube de Amazon 540 millones de registros de usuarios de Facebook, incluidos números de identificación, comentarios, reacciones y nombres de cuentas. Fueron accesibles y descargables para cualquier persona que los encontrara en línea.
Pero no fue hasta ayer que la base de datos se cerró, justo después de que Bloomberg alertó a Facebook sobre el problema, y la red social de Mark Zuckerberg contactó a Amazon.
Ello conllevó a que las acciones de Facebook volvieran a caer, después del reporte del medio estadunidense. Se acusó otra vez a la compañía estadunidense de seguir dando acceso o vendiendo datos a otras empresas, como el caso de Cultura Colectiva, las cuales no cuidan la información, conllevando a que los datos de los usuarios de la red social sigan apareciendo por varios lados, sin saber cuál ha sido el fin de uso.
Según los reportes de UpGuard, otra base de datos para una aplicación llamada At the Pool contenía la lista de nombres, contraseñas y direcciones de correo electrónico de 22 mil personas. La compañía de ciberseguridad no sabe cuánto tiempo estuvieron expuestos, ya que la base de datos se volvió inaccesible mientras estaban investigando.
El público aún no se da cuenta de que estos administradores y desarrolladores de sistemas de alto nivel, personas que custodian estos datos, están siendo arriesgados o perezosos o están recortando esquemas de protección”, dijo Chris Vickery, director de Investigación de Riesgo Cibernético en UpGuard a Bloomberg News.
No se está poniendo suficiente cuidado en el lado de seguridad del Big Data”, agregó.
SIN CULTURA DE PROTECCIÓN COLECTIVA
Desde hace varios meses, y después del caso Cambridge Analityca, varios portavoces de Facebook señalaron que las políticas de la compañía prohíben almacenar información de la red social en una base de datos pública. Sin embargo, esto siguió.
Una vez que se alertó sobre el problema, Facebook trabajó con Amazon para eliminar las bases de datos, dijo el portavoz.
En el conjunto de datos de Cultura Colectiva, que totalizó 146 gigabytes, fue difícil para los investigadores saber cuántos usuarios únicos de Facebook se vieron afectados. UpGuard también tuvo problemas para cerrar la base de datos.
La firma envió correos electrónicos a Cultura Colectiva y Amazon durante meses para alertarlos sobre el problema. No fue hasta que Facebook se contactó con Amazon que se solucionó la filtración.
Cultura Colectiva confirmó ayer que los datos estaban expuestos en la nube de Amazon, y dijo que son datos que le comparte Facebook y que obtienen de las fanpage que administran, por lo que son públicos, no “sensibles”.
Utilizamos esa información para mejorar la experiencia de los usuarios en nuestros sitios web. El equipo de UpGuard Cyber Risk reveló que algunas de nuestras bases de datos que contienen información disponible de manera pública estuvieron expuestas, entre las que se incluyen 540 millones de inserciones como likes, comentarios y reacciones. Sin embargo, entre ellos no se incluía información privada o confidencial, así que la privacidad y seguridad de nuestros usuarios no estuvo en riesgo. Hemos reforzado nuestras medidas de seguridad”.
