BlogVer todas las entradas

3 abril, 2018 blog · Ciberseguridad

Facebook y su Big Data saben más de ti que tu pareja

Facebook y su Big Data saben más de ti que tu pareja

Facebook se acaba de enfrentar a su mayor crisis a raíz del escándalo de la firma Cambridge Analytica, la cual habría utilizado datos personales de 50 millones de usuarios para favorecer a Trump.

Después de este caso, el cual ha generado pérdidas millonarias y la caída en picado de la marca en bolsa, miles de usuarios se han propuesto acabar con esta red social. Se ha movilizado el hashtag #DeleteFacebook, Con el apoyo de diferentes personajes famosos tales como el cofundador de WhatsApp, el actor Jim Carrey o la banda de rock Massive Attack.

La crisis más profunda de Facebook

Si realmente se demuestra que Facebook facilitó datos de 50 millones de usuarios a una empresa relacionada con la campaña de 2016 del presidente de EE. UU., Donald Trump, podría ser objeto de una millonaria multa.

Si bien es cierto que, independientemente del resultado que arrojen las investigaciones, el daño reputacional sufrido por la multinacional ante una supuesta filtración de datos de carácter personal y uso inapropiado de los mismos, puede tornarse casi en irreparable a medio o largo plazo.

La red social está siendo investigada por haber facilitado presuntamente información privada de millones de sus usuarios a la empresa Cambridge Analytica, la cual estaba vinculada con la campaña electoral de 2016 y la supuesta manipulación de las elecciones en las que resultó ganador el actual Presidente de Estados Unidos

¿Cómo se realizó el robo de los datos?

Cambridge Analytica, empresa británica que centra su actividad en la recopilación y análisis de datos, con el objetivo final de llevar a cabo campañas publicitarias y políticas dirigidas, se encuentra actualmente en el ojo del huracán.

Esta empresa, supuestamente pagó 800.000 dólares a Aleksandr Kogan, profesor de la Universidad de Cambridge, para que desarrollara una aplicación llamada This is your digital life, la cual supuestamente fue utilizada por Cambridge Analytica para recopilar datos de Facebook.

Desde Cambridge Analytica se pagó entre 2 y 5 dólares a miles de usuarios para que estos rellenasen un cuestionario en el que se reflejasen aspectos de su personalidad e intereses políticos. Para poder rellenar dicho test, solo era necesario que el usuario iniciase sesión con su cuenta de Facebook y otorgase determinados permisos a la aplicación, tales como recoger información de la actividad del usuario, acceder a sus contactos y diversas informaciones…. etc.

Se estima que se recopilaron datos de unos 270.00 usuarios; si bien es cierto que, resulta difícil cuantificar la información complementaria que la aplicación también obtuvo de los contactos de cada perfil de usuario.

Presuntamente el desembolso que Cambridge Analytica ha llevado a cabo a cambio de esta información, está valorado en 800.000 $.

De esta forma, Cambridge Analytica se hizo con una extensa base de datos inicialmente para uso académico; pero la cual finalmente ha resultado explotada sin consentimiento, para la elaboración de estrategias electorales durante las últimas elecciones celebradas en Estados Unidos.

Toda esta información personal y sensible fue utilizada sin el permiso ni el consentimiento de los usuarios de Facebook.

Con dichos datos, se generaron anuncios políticos personalizados Con el objetivo de favorecer la Campaña Presidencial de Trump, así como para el Brexit de Reino Unido.

¿Quién ha destapado al grande Facebook?

La principal fuente que ayudó a destapar el escándalo de la filtración de datos personales es Christopher Wiley, un británico de 28 años, experto en tecnología e informática, se encargó de desvelar a los periódicos The New York Times y The Observer la trama de la consultora Cambridge Analytica, compañía que presuntamente utilizó los datos de más de 50 millones de usuarios con fines maliciosos que tenían el objetivo de manipular las decisiones de los votantes.

Consecuencias económicas y legales contra Facebook

Este caso ha provocado que las acciones en bolsa de Facebook se desplomen hasta un 14% y una tormenta política mundial. Tanto el Congreso de EE. UU. como el Gobierno británico y la Comisión Europea han abierto sendas investigaciones.

Como ya comentábamos anteriormente, también la multinacional, está sufriendo el daño reputacional, sufrido y como éste repercute en la confianza de los usuarios en la marca.

Estos usuarios ahora sienten que sus datos se están comprando y vendiendo sin ser conscientes de ello, provocando cierto rechazo al Big Data y al como esta tecnología recolecta, analiza y utiliza su información personal.

El futuro inmediato de Facebook se presenta cuanto menos incierto, en el plano judicial a expensas de los resultados de las diferentes investigaciones de la Administración y en el plano reputacional con el duro trabajo de recuperar la confianza perdida por parte de usuarios, anunciantes, legisladores e inversores.

Mark Zuckerberg se encuentra en la mayor crisis de Facebook, la cual cuenta actualmente con más de 2.000 millones de usuarios.

Él mismo, ofreció disculpas a través de la prensa británica a todos los usuarios de la red por el error cometido. Zuckerberg se presentará ante el Congreso de los Estados Unidos para responder preguntas de la Comisión Judicial el próximo 10 de abril sobre el uso de los datos de los usuarios.

Cortó relación con la consultora Cambridge Analytica y prometió tomar medidas para subsanar la fuga de información.

¿Y en España… qué panorama tenemos?

La Agencia Española de Protección de datos (AEPD), ha sancionado en el último año dos veces a Facebook.

En 2017 la Agencia multó a Facebook con 1,2 millones de euros por recopilar, almacenar y utilizar información de usuarios con fines comerciales o publicitarios, sin haber obtenido su autorización previamente para hacerlo.

El 15 de marzo de este año, la AEPD multó a WhatsApp y a Facebook con 600.000 euros por cruzar datos sin permiso. Todo ello por infracciones consideradas graves o muy graves.

La AEPD reconoce que Facebook carece de una política de privacidad determinada y que utiliza expresiones equivocas, genéricas y muy poco claras, con muchos enlaces que llevan al usuario a no ser consciente de que está cediendo sus datos. Facebook también recoge datos de usuarios que no están registrados en la red social y que simplemente han accedido navegando en Internet.

El futuro de Facebook y su familia pasa por el GDPR

En España, al igual que en Europa, el marco legislativo está a punto de cambiar. En apenas dos meses, 25 de mayo, se acaba el periodo de adaptación y entra en vigor en toda la UE el nuevo Reglamento General de Protección de Datos (GDPR).

Este nuevo reglamento tiene el objetivo de aclarar y hacer más transparentes estos textos de Privacidad para que los usuarios tengan un conocimiento claro del tratamiento que se va a aplicar a sus datos cuando acepten ceder los mismos a ciertas aplicaciones, webs… etc que se los soliciten.

Con esta nueva ley, las sanciones que no superaban antes los 600.000 euros pueden subir hasta los 20 millones de euros o el 4% de la facturación global, que, en el caso de Facebook, factura más de 30 mil millones de dólares.

Es unánime el sentimiento entre los usuarios de que uno de los principales problemas actuales, es la poca o muy poca transparencia, puesto que al leer uno de estos textos de términos y condiciones, casi siempre el usuario tiene que deducir que se está haciendo con sus datos puesto que no explica con claridad como ni para que se usaran.

Algo que a priori, cambiará con la entrada en vigor de este nuevo Reglamento; puesto que será indispensable que las compañías tengan el consentimiento explícito de los usuarios, tanto de los datos que ceden como del uso para los que son cedidos los datos.

Como usuarios de Internet, tenemos la obligación de ser conscientes del hecho de que un simple clic, deja una huella, en Internet desvelando trazos de nuestra personalidad y aspectos de nuestra vida privada.

Tenemos que tener presente que cuando navegamos en la red, los buscadores registran y graban nuestros movimientos y nuestros datos. Pero con la nueva ley GRPD el foco se centrará en el usuario y este tendrá el poder de decidir qué hacer y a quien ceder sus datos.

No dejes que tu empresa sufra un ataque y protege tus datos personales

Estos días el golpe se lo ha llevado Facebook por el escándalo de Cambridge Analytica, pero puede que en el futuro sea otra empresa la que acabe hundido por maltratar o hacer un mal uso de tus datos personales.

Desde CIC, nos preocupamos por la ciberseguridad de la información dentro de las Compañías, puesto que sabemos que la protección de los datos es uno de los principales activos de nuestras organizaciones.

Bajo este concepto de fortalecimiento,desde CIC proponemos a las compañías nuestra estrategia integral de seguridad For3.

Conoce nuestros servicios de Ciberseguridad