Querían hablar de cáncer de mama en privado pero Facebook filtró sus datos

Andrea Downing, la moderadora del “grupo cerrado” de Facebook que descubrió que no era privado.

Una vez más, un desmanejo de Facebook afectó la privacidad de sus usuarios. Y esta vez, expuso a las que más necesitaban un espacio de contacto resguardado.

Según reveló en exclusiva el sitio CNBC, un “grupo cerrado” de mujeres con alto riesgo de sufrir cáncer de mama le hizo un reclamo a la red social, preocupadas porque no se resguardara su privacidad.

De ese modo, Facebook descubrió una vulnerabilidad en su plataforma que permitía que una extensión en el navegador Chrome recopilara los nombres de los miembros de un grupo privado y los pusiera a disposición de anunciantes.

Las mujeres habían entrado al foro de discusión sobre las mutaciones del gen “BRCA” que aumentan considerablemente el riesgo de cáncer de mama. Parte de su preocupación tenía que ver con que un temor a que si sus datos se filtraban, pudieran ser discriminadas en el acceso a seguros médicos.

Una de las moderadoras del grupo explicó que sus miembros llegan preocupadas, sintiéndose vulnerables (ante la posibilidad de un cáncer) y con la necesidad de compartir y saber más sobre diagnósticos y tratamientos. Por ello había sido configurado como un foro “cerrado” (y no “secreto”): para que otras mujeres pudieran encontrarlo y conseguir la membresía. En general muchas participan desde el anonimato.

Facebook descubrió la vulnerabilidad de los grupos cerrados recién después de este reclamo pero que había decidido solucionarla por “diversos factores” que no estaban relacionados a dichas quejas.

La vulnerabilidad era aprovechada por una extensión del navegador Chrome llamada Grouply.io. Según reportó CNBC, una de las moderadoras del grupo, Andrea Downing, fue la que se dio cuenta que la extensión le permitía descargar fácilmente los nombres, información laboral, georeferencial, de emails y otros datos de todos los 9.000 miembros del grupo.

Un analista en seguridad revisó la extensión y descubrió que Grouply.io estaba diseñada especialmente para que anunciantes puedan recopilar información masiva de usuarios. Pero también vio que la vulnerabilidad de Facebook le permitía conseguir todos los datos de manera manual, sin ningún plugin.

Después que hicieron el reclamo, Facebook les reconoció en un email del 20 de junio que las listas de miembros de estos grupos cerrados estaban abiertas al público y que estaban estudiando hacerles algunos cambios.

Insatisfechas con esa respuesta, las miembros del grupo sobre las mutaciones del BRCA le volvieron a escribir a Facebook y en pocos días el gigante de internet le puso freno a la brecha de privacidad.

En Chrome (el navegador de Google), la extensión de Grouply.io también fue dada de baja.

Este nuevo escándalo, que está destapando CNBC, llega en un momento en que Facebook está tratando de lidiar con las secuelas de la inmensa filtración de datos privados que uso la consultora política Cambridge Analytica, y en un momento en que los usuarios recién están empezando a descreer de las plataformas digitales y las redes sociales cuando prometen confidencialidad o privacidad. 

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *