Por todos es sabido que los datos de los usuarios son tratados por Facebook como mera mercancía para terceras empresas. Una reciente historia da un paso más allá, la de un blogger y activista que logró comprar datos de más de un millón de usuarios (y no al propio Facebook) de esta red social por apenas cinco dólares, como cuenta Forbes.
El blogger en cuestión es Bogomil Shopov, activista de derechos digitales de la República Checa, que publicó en su propio blog la noticia de esta adquisición. Así se revelaba la existencia de un mercado negro de datos personales de usuarios de Facebook. Acabo de comprar más de un millón de… ¡Datos de usuarios de Facebook! ¡OMG!, escribió Shopov el pasado martes en su blog. Una revelación que, como es natural, preocupó a la compañía, que no tardó en ponerse en contacto con él.
Mediante un correo electrónico, le pedían un teléfono con el que contactar de forma más directa. Shopov accedió, y la posterior llamada, le pedían que no difundiera la espinosa información que había descubierto, y que borrara el contenido que ya había publicado. La propia red social le alertó de que la llamada estaba siendo grabado, toda vez que trataban de quitar hierro al asunto asegurando que la llamada era en aras de ‘mejorar el servicio’. Shopov ya había explicado que en dicha lista había encontrado incluso varias cuentas de sus amigos. Una lista que tenía datos de usuarios mayoritamiente originarios de Estados Unidos, Canadá, Reino Unido y el resto de Europa. Concretamente, nombres de usuario, nombres reales, y correos electrónicos asociados. Y que como ya se encargó de investigar, no habían sido obtenidas únicamente mediante cuentas desprotegidas, de fácil acceso público. También habían cuentas supuestamente privadas con los datos ocultos.
Facebook, días más tarde, trató de difundir una versión diferente: estos datos de usuarios únicamente pudieron ser registrados mediante el rastreo de cuentas desprotegidas a las que extraer información. Teoría que choca con la versión del blogger, y con la lógica. El esfuerzo de rastrear un número desconocido de cuentas para lograr encontrar 1.100.000 desprotegidas y organizar su información, difícilmente será viable, y mucho menos vendido por la ínfima cantidad de cinco dólares. El método era otro: recopilar datos a través de las aplicaciones internas de Facebook.
El ofrecimiento estaba publicado en la plataforma Gigbucks por el usuario Mertem, quien sostenía la versión de las aplicaciones, y trataba de tentar a potenciales compradores asegurando que los usuarios de dicha lista eran usuarios activos, y que de tener cualquier producto o servicio a ofrecer, esa información era potencialmente interesante para el vendedor.
La moraleja de esta rocambolesca historia es la que pretende expandir Shopov: cualquiera es capaz de obtener datos ajenos en internet, pero sobre todo de usuarios que aceptan las condiciones y términos del servicio de aplicaciones de terceros, en cuyo caso sus datos personales van a parar directamente a desarrolladores que ya los tienen en sus manos y pueden hacer cualquier cosa con ellos. Como por ejemplo, vender un pack por unos pocos dólares al primer interesado que los vea. Este blogger no es un novato en esto, está inmerso en numerosas actividades y plataformas para la defensa de la libertad y la privacidad en la red, así como ligado al Partido Pirata. De momento ha logrado un avance al alcance de pocos: poner en alerta a todo un equipo de ingenieros de seguridad informática de una red social con más de mil millones de usuarios.