Pasar al contenido principal

Facebook declara haber recopilado 'involuntariamente' 1,5 millones de direcciones de correo electrónico sin consentimiento

Facebook CEO Mark Zuckerberg.
Mark Zuckerberg, CEO de Facebook. Associated Press
  • Exclusiva: Facebook afirma haber recopilado  "involuntariamente" los contactos de correo electrónico de 1,5 millones de nuevos usuarios de Facebook desde mayo de 2016.
  • Un investigador de seguridad notó recientemente que Facebook les estaba pidiendo a algunos usuarios nuevos que proporcionaran sus contraseñas de correo electrónico al registrarse, un movimiento ampliamente condenado por los expertos en seguridad.
  • Posteriormente, Business Insider descubría que si introducías tu contraseña de correo electrónico, aparecía un mensaje que indicaba estar "importando" tus contactos sin pedir permiso previamente.
  • Ahora, Facebook revela a Business Insider que "involuntariamente" se hizo con 1,5 millones de datos de usuarios y ahora los está eliminando.

Facebook ha recopilado los contactos de correo electrónico de 1,5 millones de usuarios sin su conocimiento o consentimiento cuando abrieron sus cuentas en la plataforma.

Desde mayo de 2016, la famosa red social ha recopilado las listas de contactos de 1,5 millones de usuarios nuevos en la plataforma, algo que Business Insider  ha podido revelar. La compañía de Silicon Valley ha declarado que los datos de contacto fueron "subidos involuntariamente a Facebook", y ahora los está eliminando.

La revelación se produce después de que el investigador de seguridad bajo el pseudonónimo e-sushi notara que Facebook les estaba pidiendo a algunos usuarios que ingresaran sus contraseñas de correo electrónico en el momento de registrarse en nuevas cuentas para verificar sus identidades, un movimiento ampliamente criticado por los expertos en seguridad. Posteriormente, Business Insider USA descubría que si ingresabas tu contraseña de correo electrónico, aparecía un mensaje que decía que estaba "importando" tus contactos sin pedir permiso primero.

En ese momento, no estaba claro lo que estaba sucediendo, pero este miércoles, 17 de abril, Facebook revelaba a Business Insider que 1,5 millones de contactos de personas se recopilaron de esta manera y se introdujeron en los sistemas de Facebook, donde se utilizaron para mejorar la orientación de anuncios de Facebook, para construir la web de Facebook de conexiones sociales, y recomendaciones de amigos para añadir.

Un portavoz de Facebook ha declarado que, antes de mayo de 2016, se ofrecía la opción de verificar la cuenta de un usuario con su contraseña de correo electrónico y cargar voluntariamente sus contactos al mismo tiempo. Sin embargo, dijeron, la compañía cambió la función y se eliminó el texto que informaba a los usuarios de que sus contactos serían cargados, pero la funcionalidad subyacente no.

Leer más: Los planes de Facebook para espiar a los usuarios de Android quedan expuestos en una serie de emails

Facebook no ha accedido al contenido de los correos electrónicos de los usuarios, ha explicado el portavoz. Pero los contactos de los usuarios aún pueden ser datos muy confidenciales, revelando con quién se comunican las personas y con quién están conectados.

Mientras que la lista de contacto de 1,5 millones de personas fueron recopilados directamente por Facebook, el número total de personas cuya información de contacto se obtuvo de forma incorrecta puede estar en decenas o incluso cientos de millones, ya que las personas a veces tienen cientos de contactos almacenados en sus cuentas de correo electrónico. El portavoz no pudo proporcionar una cifra sobre el número total de contactos obtenidos de esta manera.

Los usuarios no recibieron ninguna advertencia antes de que sus datos de contacto fueran recopilados


La siguiente captura de pantalla muestra la página de ingreso de contraseña que vieron los usuarios al registrarse. Después de introducir su contraseña y hacer clic en el botón azul "conectar", Facebook comenzaría a recopilar los datos de contacto de los usuarios sin pedir permiso.

Facebook says it 'unintentionally uploaded' 1.5 million people's email contacts without their consent
Screenshot/Business Insider

Después de hacer clic en el botón azul de "conectar", aparecía un cuadro de diálogo (captura de pantalla a continuación) que decía "importando contactos". No había forma de salirse, cancelar el proceso o interrumpirlo a la mitad.

Business Insider descubría que esto estaba ocurriendo tras registrarse en Facebook con una cuenta falsa antes de que Facebook dejara de usar la función de verificación de contraseña.

 

Facebook says it 'unintentionally uploaded' 1.5 million people's email contacts without their consent
El cuadro de diálogo "Importar contactos" en cuestión. Screenshot/Rob Price

De una crisis en otra

El incidente es el último error en la privacidad del asediado gigante de la tecnología, que ha pasado de escándalo en escándalo los últimos dos años.

Desde el escándalo de Cambridge Analytica a principios de 2018, cuando se supo que la firma había recolectado ilícitamente decenas de millones de datos de usuarios de Facebook, el enfoque de la compañía para manejar los datos de los usuarios se ha sometido a un intenso escrutinio. Más recientemente, en marzo de 2019, la compañía reveló que estaba almacenando inadvertidamente cientos de millones de contraseñas de cuentas de usuarios en texto sin formato, en contra de las mejores prácticas de seguridad.

Facebook ahora planea notificar lo sucedido a los 1.5 millones de usuarios afectados en los próximos días y eliminar sus contactos de los sistemas de la compañía.

Leer más: Los inversores de Facebook van a volver a intentar derrocar a Mark Zuckerberg y desmantelar la estructura accionarial de la empresa

"El mes pasado, dejamos de ofrecer la verificación de la contraseña de correo electrónico como una opción para que las personas verifiquen su cuenta cuando se registran en Facebook por primera vez. Cuando observamos los pasos que estaban siguiendo los nuevos usuarios para verificar sus cuentas, encontramos que en algunos casos los contactos de correo electrónico de las personas también se subieron involuntariamente a Facebook cuando crearon su cuenta ", ha declarado el portavoz en un comunicado.

"Estimamos que es posible que se hayan cargado hasta 1,5 millones de contactos de correo electrónico. Estos contactos no se compartieron con nadie y los estamos eliminando. Hemos solucionado el problema subyacente y estamos notificándolo a las personas cuyos contactos fueron importados. Las personas también pueden revisar y administrar los contactos que comparten con Facebook en su configuración ".

Y además