Seguridad

Los fantasmas de Cambridge Analytica vuelven a la carga

Los fantasmas de Cambridge Analytica vuelven a la carga y es que, una nueva investigación periodística afirma que Facebook habría dejado expuestos numerosos datos personales de más de 3 millones de usuarios de la plataforma. Además, en la investigación realizada por el medio británico New Scientist asegura que el equipo de la Universidad de Cambridge (dirigido por David Stillwell y Michal Kosinski) que creó una de las partes fundamentales del escándalo de la consultora británica: la aplicación MyPersonality, almacenaron datos sensibles a través de su programa de tests de personalidad sin protegerlos de posibles intrusos.

Así, se dice que los académicos reunían toda la información de los usuarios y lo compartían con otros investigadores a través de un sitio web cuya seguridad ha sido tildada de “insuficiente”. ¿Qué significa esto? Pues que todos los datos compartidos a través de esta plataforma no estaban los suficientemente protegidos y, por lo tanto, podrían haber sido vulnerados por piratas informáticos y estar ahora mismo en riesgo.

Si bien en principio la información estaba restringida a investigadores que justificaran sus intenciones y garantizaran, entre otras cosas, que no usarían los datos para hacer negocio, según apuntan desde la revista británica, desde la creación de la ‘app’ en 2007 y hasta su cierre el pasado 7 de abril, se registraron más de 280 colaboradores de 150 instituciones diferentes entre las que se incluyen compañías como Facebook, Google, Yahoo o Microsoft.

Tal era la falta de seguridad, que se dice que durante años una cuenta con su correspondiente ‘password’ se difundió sin parar por la red y fue utilizada por numerosas personas para acceder a los datos. Al parecer, un profesor compartió sus credenciales con sus alumnos y estos habían colgado en la red de manera que todo el que buscara un poco podía encontrar las claves de acceso en plataformas como GitHub y conocer los datos compartidos en la plataforma.

Así, cualquiera con acceso a la base de datos podía conocer de forma individualizada la personalidad de los usuarios que habían respondido a los tests, hasta 22 millones de actualizaciones de estado de más de 150,000 usuarios y detalles como la edad, el género o el estado de relación de 4,3 millones de personas.

Si a esto añadimos que la identidad de los usuarios no fue debidamente protegida y que, según explican desde New Scientist, “Los datos expuestos son muy sensibles pues revelan detalles personales de los usuarios como los resultados de las pruebas psicológicas”, la falta de anonimato de los datos y securización de la plataforma se torna cada vez más grave.

La filtración ya está siendo investigada por Facebook y hasta por el gobierno de Reino Unido por lo que no se descarta que sigan llegando noticias del gigante estadounidense.

La entrada Los fantasmas de Cambridge Analytica vuelven a la carga aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.