Facebook tiene un problema con la seguridad de los datos del usuario. De nuevo? ¡Sí, tanto como puedas! El 19 de marzo, el periodista Brian Krebs dijo que la compañía había estado almacenando las contraseñas de los usuarios durante años en texto plano (
noticias ,
artículo de Krebs,
publicación oficial de Facebook). A juzgar por la declaración oficial y según Krebs (recibida de un empleado de la empresa que deseaba permanecer en el anonimato), la base de datos de contraseñas abiertas se formó como resultado de las acciones de los desarrolladores.
La contraseña de su cuenta era más probable en esta base de datos si utilizaba la aplicación Facebook Lite, pero hay otras opciones posibles. Facebook planea notificar a todas las víctimas individualmente, sugiriendo un cambio de contraseña: estas son "decenas de millones" de usuarios de Facebook e Instagram.
La base de datos se descubrió a través de una auditoría de seguridad regular y existe desde 2012. Los usuarios de las redes sociales sufrieron condicionalmente: Facebook afirma que no se registró ninguna actividad sospechosa (fuga de la base de datos o acceso ilegal por parte de personas de adentro). Sin embargo, según Krebs, obtenido de una fuente anónima, se registraron más de 9 millones de llamadas a la base de datos de contraseñas de dos mil desarrolladores dentro de la empresa.
En general, una cita de la película encaja muy bien en esta situación:
Una evaluación tan negativa de la situación de seguridad en Facebook solo es posible en el contexto de otros problemas de la red social. Todo comenzó con el
escándalo con la creación de perfiles masivos de usuarios por parte de una empresa externa Cambridge Analytica en 2018. Después de eso, se descubrieron muchas características del trabajo de Facebook, que sería bueno mejorar en el contexto de la privacidad de los datos del usuario. Estos son problemas con la
moderación de contenido y el funcionamiento de un sistema de publicidad que le permite
dirigirse a
las personas por números de teléfono y mucho más. El 6 de marzo, el fundador de la red, Mark Zuckerberg,
anunció cambios radicales en la red social, que deberían centrarse en la privacidad en el futuro. Esto es recomendable, aunque no se debe olvidar que el modelo de negocio de la red social (y cualquier otro servicio de red gratuito) todavía depende de la venta de datos personales de los usuarios a los anunciantes de una forma u otra.
Por lo tanto, si se distrae de todo esto, entonces el problema con las contraseñas no parece tan terrible, simplemente porque muchos servicios se enfrentan regularmente a tales problemas. El año pasado, Twitter solicitó cambiar la contraseña para 330 millones de usuarios; resultó que las contraseñas en texto claro, antes del hash,
se almacenaban en los registros internos de la red social. Un problema similar con los registros se produjo en
Github . Instagram introdujo recientemente la capacidad de descargar todos los datos del usuario (de acuerdo con los requisitos de GDPR) para que la contraseña en cierta etapa se
transfiera directamente como parte de la URL.
No parece importar: Facebook afirma que no es un hecho que incluso con la contraseña correcta, un atacante pueda iniciar sesión en la cuenta de otra persona; el sistema de seguridad funcionará. La autenticación de dos factores también reduce las posibilidades de acceso no autorizado. Nuestros datos están protegidos de manera confiable, bueno, aparte de otros incidentes que permitieron, por ejemplo, iniciar sesión en la cuenta de otra persona
sin una contraseña . Y los problemas de un enfoque frívolo a la privacidad, debido a que nuestros datos se almacenan no solo en gigantes de la red, sino también en general de cualquier persona.
Los requisitos, que poco a poco comienzan a hacerse para grandes organizaciones como Facebook, Google y Apple, son más serios que para las empresas más pequeñas, debido a la escala. Incluso un pequeño problema o deficiencia en su caso afecta el número de usuarios igual a la población del país no más pequeño. Aparentemente, ni siquiera es la seguridad de la cuenta de un usuario individual lo que importa, sino la privacidad del usuario en su conjunto. Cada mensaje de la serie "algo salió mal otra vez" hace que uno se pregunte: ¿qué más saben sobre nosotros? ¿A qué datos tienen acceso? ¿Cómo se usan?
Y el punto no es solo que te muestren anuncios con garras si escribes regularmente sobre gatos. Ni siquiera sabemos a qué conducirá la amplia disponibilidad de datos de usuarios en la red. Un escándalo relativamente pequeño (Facebook no se mencionó allí, por lo que nadie se dio cuenta) ocurrió recientemente alrededor del algoritmo de reconocimiento facial de IBM. Resultó que para el entrenamiento se utilizó una base de datos de fotos de usuarios de Flickr. Desde un punto de vista legal, todo está limpio, las fotos se distribuyeron bajo una licencia Creative Commons. Parece que la generación de usuarios de Internet a principios de la década de 2000 será la más documentada: antes de eso no había tecnología, luego los estándares de privacidad recientemente desarrollados ya no lo permitirían. El hecho de que la tecnología se desarrolle sobre la base de nuestros datos con usted es bueno. Me gustaría evitar una situación en la que los algoritmos generados por la información conozcan a los usuarios mejor que ellos mismos, y utilicen esto no solo para servicios increíblemente inteligentes y útiles, sino también para la manipulación.
