Facebook será investigada por la SIC en Colombia por posibles fallas de seguridad

La Superintendencia de Industria y Comercio inició de oficio una actuación administrativa con el propósito de establecer si Facebook (Facebook Inc., Facebook Ireland Limited y Facebook Colombia S.A.S.) cumplieron o no con el régimen de protección de datos, en especial los principios de seguridad, acceso y circulación restringida de información.

La decisión de iniciar la investigación fue tomada por la Superintendencia con base en las alertas internacionales emitidas por diferentes agencias de protección de datos y la información pública del presunto incidente de seguridad que habría resultado en la filtración de datos de 533 millones de cuentas de la red social.

Esta compañía tiene aproximadamente 2.700 millones de usuarios en todo el mundo, de los cuales casi 30 millones se ubican en Colombia. Según la propia compañía, más de 100.000 millones de mensajes se comparten diariamente en sus plataformas.

Este proceso se suma a las actuaciones iniciadas por varias autoridades internacionales, “con el fin de obtener información clara y precisa sobre el presunto incidente de seguridad”, explicó la SIC.

Datos compartidos por piratas cibernéticos

Un usuario hizo público, en línea, los números de teléfono y los datos personales de cientos de millones de suscriptores de Facebook de forma gratuita, aprovechando una filtración que se había dado en 2019 de esa información.

Entre los datos revelados se encuentran nombres completos, números de teléfono, fechas de nacimiento, ubicaciones, biografías, correos electrónicos y hasta el ID de Facebook.

Las personas dejadas al descubierto son habitantes de 106 países, incluidos más de 32 millones de registros de usuarios en los EE. UU., 11 millones de usuarios en el Reino Unido y 6 millones de usuarios en la India.

El riesgo de la información publicada es que sea usada por los ciberdelincuentes para cometer algún acto ilícito, incluidos asuntos peligrosos, como la suplantación a los usuarios con el fin de estafarlos, según advirtió el director de tecnología de la firma de inteligencia de delitos cibernéticos Hudson Rock, Alon Gal, quien habló con medios internacionales.

“Una base de datos de ese tamaño, con toda esa información privada, indudablemente conduciría a que se presente un aprovechamiento de los datos para realizar ataques de ingeniería social [o] intentos de piratería”, según dijo Gal al medio Businessinsider.

El director de la firma Hudson Rock descubrió la información en enero pasado, cuando un foro anunció un chatbot para revelar números de teléfono a cambio de un precio. Sin embargo, en este momento, la información es gratuita y todas las personas tienen acceso a esta.

Por su parte, la red social no se ha manifestado sobre la información revelada. No obstante, para Gal, Facebook no puede hacer mucho, ya que la información ya fue revelada, pero lo que sí podría hacer es notificarles a los usuarios para que estén atentos a una posible suplantación de identidad.

“Las personas que se inscriben en una empresa de renombre como Facebook les confían sus datos y se supone que Facebook debe tratar estos datos con el mayor respeto […] La filtración de información personal de los usuarios es una enorme violación de la confianza y debe manejarse en consecuencia”, dijo Gal al medio internacional.

Información recopilada por Facebook

La red social recopila el contenido, las comunicaciones y otros datos que proporcionan las personas cuando usan los productos. Por ejemplo, cuando se registran para crear una cuenta, crean o comparten contenido, y envían mensajes a otras personas o se comunican con ellas.

Esto puede incluir información en el contenido, o sobre él, como la ubicación de una foto o la fecha de creación de un archivo. También puede incluir el contenido que ve a través de las funciones que proporcionan, como la cámara, para que puedan realizar acciones como sugerir máscaras y filtros que quizá le gusten, así como dar consejos sobre cómo usar los formatos de cámara.

“Nuestros sistemas tratan automáticamente el contenido y las comunicaciones que tú y otras personas proporcionan para analizar el contexto y lo que incluyen en relación con los propósitos que se describen a continuación”, señala Facebook.