En los últimos días se conoció que se hizo pública la información de más de 533 millones de usuarios de la red social Facebook, de manera gratuita y libre, a través de internet. Ubicación, número de teléfono, correo electrónico y hasta número de identificación del 20% de los usuarios quedaron expuestos al mundo.
Esa información, presuntamente fue revelada a través de un foro de piratas cibernéticos. Hasta el momento se conoce que los usuarios afectados corresponden a 106 países alrededor del mundo, 32 millones de Estados Unidos, 11 millones del Reino Unido y 6 millones de la India. Hasta el mismo Marck Zuckerberg, creador de Facebook, fue uno de los usuarios filtrados.
Colombia también resultó afectada por la filtración de los datos de más de 18 millones de usuarios, según el diario El Colombiano; situación que se pudo confirmar luego de que periodistas y otras personalidades políticas y de la farándula recibieron mensajes con los que hackearon sus cuentas de WhatsApp.
Debido a esa situación, la Superintendencia de Industria Comercio inició una investigación a la compañía Facebook y sus demás filiales con el fin de determinar si incumplió o no acata las normas nacionales de protección de datos.
“La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, inició de oficio una actuación administrativa con el propósito de establecer si Facebook (Facebook Inc., Facebook Ireland Limited y Facebook Colombia S.A.S) cumplieron o no con el régimen de protección de datos en especial los principios de seguridad, acceso y circulación restringida de información”, señaló el ente de control en un comunicado.
La investigación, según la Superindustria, se inició luego de las alertas internacionales emitidas por diferentes agencias de protección de datos personales y la información pública que se habría generado por el problema de seguridad de la plataforma, con la filtración de 533 millones de usuarios.
Facebook cuenta con 30 millones de usuarios colombianos entre las más de 2.700 millones de cuentas en la plataforma a nivel mundial. Por medio de ese recurso se comparten más de 100.000 millones de mensajes diarios.
“Este proceso se suma a las actuaciones iniciadas por varias autoridades internacionales, con el fin de obtener información clara y precisa sobre el presunto incidente de seguridad. Cabe recordar que la Superintendencia de Industria y Comercio, actualmente detenta la Presidencia de la Red Iberoamericana de Agencias de Protección de Datos que agrupa a 22 autoridades en el mundo”, agregó el ente de control.
Los datos filtrados no son nuevos, según la plataforma Facebook corresponden al año 2019 cuando la red social ya había informado del problema, el cual fue corregido en el mes de agosto de ese año.
Justamente en enero de 2019, la Superintendencia de Industria ya había iniciado una investigación a Facebook, en la cual le ordenó fortalecer la protección frente a fraude o acceso no autorizado a las cuentas para los usuarios colombianos. Era una medida preventiva que la red social tenía cuatro meses para implementarla.
Aunque en 2019 se conoció la base de datos de los usuarios, era un bot automatizado el que entregaba la información a cambio de precio en un chat de hacking, el problema fue que recientemente se anunció que había sido revelado de forma libre y gratuita en el mismo chat.
La información filtrada, circulando libre en internet, podría proporcionar datos valiosos a los ciberdelincuentes que utilizan la información personal para hacerse pasar por ellas o estafarlos para que entreguen sus credenciales de acceso, según Alon Gal, director de tecnología de la empresa de inteligencia sobre ciberdelincuencia Hudson Rock, que descubrió los datos filtrados. “Una base de datos de ese tamaño que contenga información privada, como los números de teléfono de muchos usuarios de Facebook, podría dar lugar a que malos actores se aprovecharan de los datos para realizar ataques de ingeniería social o intentos de piratería”, dijo Gal a Business Insider.
Gal dijo que, desde el punto de vista de la seguridad, no hay mucho que Facebook pueda hacer para ayudar a los usuarios afectados por la brecha, ya que sus datos ya están al descubierto, pero agregó que Facebook debería notificar a los usuarios para que puedan permanecer atentos a posibles phishing o fraudes con sus datos personales. “Las personas que se registran en una empresa como Facebook les confían sus datos y se supone que Facebook debe tratarlos con el máximo respeto”, dijo Gal. “Que se filtre la información personal de los usuarios es una enorme violación de la confianza y debe tratarse en consecuencia”, afirmó.