SEGURIDAD | Noticias | 11 JUL 2018

FACUA vuelve a denunciar a Facebook y esta vez podría tratarse de una falta muy grave

La reclamación ante la AEPD por otra supuesta filtración masiva de datos de usuarios podría ser muy grave "la recogida de datos de forma engañosa o fraudulenta".
Facebook delete
Redacción

Parece que la polémica de Facebook no termina. Tras otras reclamaciones, FACUA-Consumidores en Acción ha presentado una nueva denuncia ante la Agencia Española de Protección de Datos (AEPD) contra Facebook por la supuesta filtración masiva de datos personales que podría haber afectado a 120 millones de usuarios de la red social que usaron una app de encuestas.

El problema parece partir de la aplicación NameTests, desarrollada por la empresa Social Sweetharts, que propone a los usuarios dar respuesta a preguntas como "¿Qué clase de princesa Disney eres?" o "¿Cómo te verías si fueras un dibujo?" una vez estos han compartido sus datos en Facebook con la app.

De esta forma, se habrían filtrado nombres, fechas de nacimiento, publicaciones, estados, fotos y listas de amigos. Según la persona que ha hecho pública la información, el especialista en ciberseguridad Inti de Ceukelaire, esta aplicación se aprovechaba de los permisos que le proporcionaba Facebook para recopilar datos de los usuarios de forma masiva.

De Ceukelaire también ha explicado que los datos se guardaban en un archivo javascript, lo que permitía a cualquier web acceder a ellos cuando lo solicitaban. Además, la app seguía facilitando información de los usuarios incluso si éstos la habían borrado. La única forma de eliminar los datos de la aplicación era borrar de forma manual las cookies del dispositivo.

FACUA ha decidido presentar denuncia contra Facebook al considerar que la multinacional no tomó las medidas necesarias para evitar la filtración, que se produjo debido a un servicio que se prestaba a través de ellos, teniendo en cuenta además que la empresa debería haber fortalecido su seguridad para que no se repitieran casos como el de Cambridge Analytica.

En este sentido, la asociación recuerda que la Ley Orgánica de Protección de Datos de Carácter Personal recoge como infracción "tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas" y "el inclumplimiento del deber de información al afectado acerca del tratamiento de sus datos cuando no hayan sido recabados del propio interesado".

De igual forma, FACUA advierte de que podría existir la comisión de una infracción tipificada como muy grave por "la recogida de datos de forma engañosa o fraudulenta".



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios