Nueva filtración masiva de datos de usuarios de Facebook, descubierta por el especialista de ciberseguridad y hacker ético Inti De Ceukelaire. Todo ello a partir de una aplicación para la red social, NameTests, muy popular entre los usuarios, con unos 120 millones de usuarios activos al mes.

El error parte de dicha aplicación tipo encuesta —desarrollada por la empresa alemana Social Sweetharts, propietaria de NameTest— que propone responder a preguntas del tipo “¿Qué princesa de Disney eres?” una vez que el usuario comparte sus datos con la misma.

El tipo de datos expuesto era variado e incluía nombres, fechas de nacimiento, publicaciones, estados, fotos y listas de amigos. El propio De Ceukelaire se animó a probar la aplicación de NameTests por primera vez en su vida, para comprobar hasta qué punto este tipo de aplicaciones se aprovechan de los generosos permisos de la red social y realizan una masiva recolección de datos a espaldas de sus usuarios.

El hacker afirma que notificó a Facebook de la aplicación dudosa el 22 de abril y el 25 de junio NameTests había bloqueado el acceso de terceros a los datos del usuario.

De Ceukelaire publicó la semana pasada un extenso post en el que explicaba en qué consistía esta filtración de datos, tras denunciar este fallo al programa de recompensas de Facebook y donar la misma a la Freedom of the Press Foundation. Al tratarse de una donación, Facebook —naturalmente, tras reconocer el problema— ha doblado la recompensa hasta los 8.000 dólares.

Según explica este especialista en su post, NameTests mostraba los datos personales de sus usuarios en un archivo javascript, por lo que prácticamente cualquier sitio web podía acceder a ellos cuando lo solicitaban. Él mismo hizo una prueba, y comprobó además que la aplicación seguía revelando datos de usuarios incluso si éstos la habían borrado, a menos que eliminasen manualmente las cookies en el dispositivo.

Aunque ni el hacker ni Facebook confirman el número real de personas afectadas, esta aplicación tiene unos 120 millones de usuarios activos.

Apenas unos meses después del histórico escándalo de Cambridge Analytica, aparece esta nueva filtración de datos a través de una aplicación para Facebook que llevaba exponiendo los datos de los incautos que picaban en el test desde 2016.

“Tengo sentimientos encontrados acerca de este asunto”, comenta el hacker en su post. “Me alegro de que tanto Facebook como NameTests hayan cooperado y hayan resuelto el problema”, afirma, pero añade: “No podemos aceptar que la información de cientos de millones de usuarios se haya filtrado con tanta facilidad”. “Podemos y debemos hacerlo mejor”, concluye.

Facebook, "evasivo" sobre Cambridge Analytica

Por otro lado, y según informa Reuters, el comité digital y de medios británicos aseguró el pasado viernes que Facebook "sigue siendo evasivo" a la hora de responder al el parlamento británico sobre el escándalo por el uso indebido de los datos de la red social por parte de Cambridge Analytica, dijo su presidente.

El comité está examinando las noticias falsas y lo que la citada consultora, contratada para ayudar en la campaña presidencial estadounidense de Donald Trump en 2016, hizo con los datos de Facebook, obtenidos de forma indebida.

Cambridge Analytica dijo haber borrado los datos cuando se le pidió y que no los utilizó en la campaña de Trump. También niega haber cobrado por trabajar en la campaña del Brexit.

"Facebook continúa mostrando un patrón de comportamiento evasivo, un patrón que ha surgido a lo largo de nuestra investigación", dijo el presidente Damian Collins en respuesta a la última carta de Facebook al comité, en donde explica cómo su manera de monitorear la publicidad política y los recursos que dedicaba a seguridad no eran adecuados.

"La compañía parece preferir un control mínimo antes uno riguroso", comentó Collins, que añadió: "Abordaremos este punto como parte de nuestro informe provisional que se publicará a su debido tiempo".