Ya hace casi un mes desde que salió a la palestra un nuevo incidente de seguridad de la red social de Mark Zuckerberg: Facebook. La empresa reveló el 28 de septiembre pasado que 50 millones de cuentas de sus usuarios podrían haber sido expuestas y esto significó una caída del 3% de sus acciones en la bolsa.
Al parecer la compañía informó del fallo a las autoridades el pasado 25 de septiembre, tras detectarlo días antes (16 de septiembre apróximadamente). Lo que hizo saltar las alarmas, fue un aumento inusual en el uso de la funcionalidad de “Ver cómo”, dentro de la aplicación.
Dicha función permite a los usuarios ver la apariencia de su perfil como si fuera un tercero, para poder hacer distintas configuraciones de privacidad. Los analistas se dieron cuenta de que el código de esta función contenía un error, porque al utilizarse, la información de sus cuentas quedaba guardada en los navegadores.
Este fue el fallo que permitió a los ciberdelincuentes acceder a los datos de los usuarios de Facebook. Lo más grave es que esta vulnerabilidad existía desde julio de 2017, con lo que cabe preguntarse si no habrá sido aprovechada en otra ocasión.
Ante esta realidad, Mark Zuckerberg, aceptó durante una conferencia telefónica, que estaban ante: “un problema realmente serio”.
Guy Rosen, vicepresidente de producto de la red social, concretó, que entre la información sustraída estaba: nombre, correo electrónico y teléfono. Adicionalmente, los hackers accedieron también a los sitios visitados y páginas favoritas.
Aunque inicialmente se habló de 50 millones de cuentas afectadas, unos días después Rosen rebajó la cifra a 30 millones.
Este grave incidente ha obligado a la compañía a notificar e investigar junto con el FBI, el Departamento de Seguridad Nacional, El Congreso y la Comisión de Protección de Datos en Irlanda (sede europea). Lo que ha contribuido a la pérdida de confianza que está sufriendo la red social, durante este año funesto.
Consecuencias de la brecha de seguridad de Facebook:
Unos de los temores frente a este tipo de filtraciones masivas de datos, es que pueda provocar una oleada de ciberataques, bien sea de suplantación de identidad (phishing) o secuestro de datos (ransomware), mucho mejor dirigidas y más efectivas. Como comentan los expertos, es más fácil engañar al usuario cuando se conocen de antemano los intereses, aficiones y amistades de la víctima.
El incidente también ha tenido repercusiones políticas, miembros del Congreso de EE. UU. han reabierto el debate sobre la necesidad de una mayor regulación sobre la privacidad de los datos. El senador demócrata, Mark Warner, comentó que se trata de un toque de atención y una señal de: “que el Congreso debe intensificarse y tomar medidas para proteger la privacidad y la seguridad de los usuarios de las redes sociales”.
En el lado europeo, este caso podría llegar a usarse como prueba para la nueva regulación. El GDPR (Reglamento General de Protección de Datos) establece que las empresas que deben poner las medidas preventivas necesarias para garantizar que la información de sus usuarios esté protegida. En caso contrario, pueden ser multados con 20 millones de euros o el 4% de los ingresos anuales de la empresa en el ejercicio anterior, de acuerdo con la cifra que sea mayor.
Si se aplican estas sanciones Facebook podría ser multada con hasta 1.630 millones de dólares. En el caso de Facebook las 72 horas de plazo para comunicar el incidente en principio se cumplieron, aunque el organismo regulador ha reclamado la escasez de la información remitida.
La investigación de la UE se va a centrar en si existían suficientes medidas preventivas
por parte de la red social para garantizar la privacidad de sus usuarios y la seguridad de sus datos.
Mark Zuckerberg en el punto de mira:
El 2018 definitivamente no está siendo un buen año para el fundador de Facebook. Los incidentes de Cambridge Analytics y esta nueva fuga de datos han tocado gravemente la imagen de Mark Zuckerberg y el coloso tecnológico.
Las acciones de la compañía han sufrido una caída cercana al 15%, además se ha producido una desbandada de directivos y la paciencia de los inversores se agota, por lo que muchos reclaman ‘la cabeza’ de Mark Zuckerberg.
En un corto período de tiempo han renunciado: Brendan Iribe, cofundador de Oculus, la empresa de realidad virtual adquirida por Facebook en 2014; los cofundadores de Instagram, Kevin Systrom y Mike Krieger; Elliot Schrage, jefe de comunicaciones y relaciones públicas; Alex Stamos, jefe de seguridad y el cofundador de WhatsApp, Jan Koum.
Una de las propuestas que han surgido durante esta crisis, la trajo a la palestra: Trillium Asset Management, fondo de inversión privado de referencia en el ámbito de la inversión social y comunitaria en el país norteamericano (y uno los accionistas más notables de Facebook), quien pedía dividir el cargo de presidente del consejo de administración y del de CEO, como ocurre en muchas tecnológicas.
El problema es que Zuckerberg está blindado, pues cuando donó a su fundación el 99% de sus acciones, hizo cambios para asegurarse más del 50% de los votos. Sin embargo, el malestar de los accionistas está repercutiendo en la cotización y en la reputación del fundador de la red social.
Esperemos a ver como acaban las investigaciones legales del incidente y de qué forma Facebook aborda esta crisis reputacional. El tiempo dirá si la empresa es capaz o no de recuperarse de sus heridas y hacer los cambios necesarios para seguir siendo un referente en la industria tecnológica.