Una nueva filtración en Facebook compromete los datos de tres millones de usuarios

Madrid

El pasado mes de marzo, The New York Times revelaba la mayor filtración de datos de la historia de Facebook. Una filtración mediante la que la consultora Cambridge Analytica se hacía con la información de más de 50 millones de usuarios de la red social que realizaron una encuesta conocida como 'My Personality'. Apenas unas semanas más tarde, la compañía elevaba la cifra a 87 millones y aseguraba que era bastante probable que esta cifra aumentara durante las próximas semanas. 

Ahora, una investigación publicada en NewScientist revela que un grupo de académicos de la Universidad de Cambridge distribuyó los datos de hasta tres millones de personas, obtenidos a través de la aplicación 'MyPersonality', a cientos de investigadores a través de un sitio web que no contaba con las medidas de seguridad necesarias.

El fallo de seguridad que ha provocado la filtración

Hace unos años, los académicos de la universidad desarrollaron la aplicación 'My Personality' con el objetivo de comprender las conductas de los usuarios de Facebook y utilizar estos datos en diversas investigaciones. Un test, que fue completado por unos seis millones de personas, que recogía y almacenaba datos "especialmente sensibles" de cada usuario, ya que eran resultados de diversos test psicológicos.

El conjunto de datos fue controlado tanto por David Stillwell y Michal Kosinski en The Psychometrics Center de la Universidad de Cambridge, como por Alexandr Kogan, uno de los principales responsables del caso Cambridge Analytica. A pesar de que los investigadores protegieron los datos de los usuarios mediante un nombre de usuario y una contraseña, un grupo de investigadores publicó estos credenciales de acceso a los mismos en Internet.

Los investigadores compartieron la información en GitHub

Para tener acceso al conjunto de datos de 'MyPersonality', las personas tenían que registrarse como colaboradores del proyecto. Según NewScientist, más de 280 personas de casi 150 instituciones lo hicieron, incluidos investigadores de universidades y empresas como Facebook, Google, Microsoft y Yahoo, quienes tuvieron que firmar un acuerdo mediante el que aseguraran que no se lucrarían con dicha información. Sin embargo, un grupo adherido a esta investigación compartió los credenciales en GitHub.

Por lo tanto, todas aquellas personas que se hicieron con estos credenciales a través de GitHub pudieron acceder a los datos de hasta tres millones de personas. Una información, que era de carácter anónimo, ya que los términos de la aplicación permitían a 'myPersonality' utilizar y distribuir los datos "de forma anónima de modo que la información no pueda rastrearse hasta el usuario individual", pero fácilmente rastreable.

Según explica el medio, esta información estuvo disponible en Internet durante cuatro años. En definitiva, todas aquellas personas que quisieran acceder a estos datos pudieron hacerlo de una forma muy sencilla y lucrarse a partir de ellos. Mientras tanto, 'MyPersonality' ha eliminado su página web y ha deshabilitado las credenciales disponibles en GitHub. Mientras tanto, Facebook, después de eliminar 200 aplicaciones por infringir la política de datos, continúa investigando plataformas como 'MyPersonality' para descubrir nuevos fallos de seguridad.