FACUA denuncia a Facebook ante la AEPD por otra supuesta filtración masiva de datos de usuarios

Publicado 10/07/2018 11:53:51CET

MADRID, 10 Jul. (EUROPA PRESS) -

FACUA-Consumidores en Acción ha presentado una nueva denuncia ante la Agencia Española de Protección de Datos (AEPD) contra Facebook por la supuesta filtración masiva de datos personales que podría haber afectado a 120 millones de usuarios de la red social que usaron una aplicación de encuestas.

Así lo ha dado a conocer este martes la organización, que ha concretado que el problema habría partido de la aplicación NameTests, desarrollada por la empresa Social Sweetharts.

Esta app propone a los usuarios contestar a preguntas como '¿Qué clase de princesa Disney eres?' o '¿Cómo te verías si fueras un dibujo?' una vez estos han compartido sus datos en Facebook con la app, según ha detallado FACUA.

De esta forma, la organización de consumidores cree que se habrían filtrado nombres, fechas de nacimiento, publicaciones, estados, fotos y listas de amigos de usuarios de la red social.

Según ha indicado el vicepresidente de Product Partnerships en Facebook, Ime Archibong, un investigador les hizo llegar el problema con esta aplicación a través del programa de Recompensa por Vulnerabilidad de Datos (Data Abuse Bounty), lanzado en abril y que ofrece incentivos a aquellos que informen de casos de mal uso de datos por parte de desarrolladores de aplicaciones.

"Trabajamos con NameTest.com para resolver la vulnerabilidad en su sitio web, lo cual se completó en el mes de junio", ha subrayado el responsable de Facebook.

En este sentido, FACUA ha explicado que la persona que ha hecho pública la información, el especialista en ciberseguridad Inti de Ceukelaire, ha señalado que esta app se aprovechaba de los permisos que le proporcionaba Facebook para recopilar datos de los usuarios de forma masiva.

De Ceukelaire también ha asegurado que los datos se guardaban en un archivo javascript, lo que permitía a cualquier web acceder a ellos cuando lo solicitaban.

Además, la app seguía facilitando información de los usuarios incluso si éstos la habían borrado. La única forma de eliminar los datos de la aplicación era borrar de forma manual las cookies del dispositivo.

Ante esta información, FACUA ha decidido presentar denuncia contra Facebook al considerar que "no tomó las medidas necesarias para evitar la filtración, que se produjo debido a un servicio que se prestaba a través de ellos, teniendo en cuenta además que la empresa debería haber fortalecido su seguridad para que no se repitieran casos como el de Cambridge Analytica".

Asimismo, la asociación ha recordado que la Ley Orgánica de Protección de Datos de Carácter Personal recoge como infracción "tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas" y "el incumplimiento del deber de información al afectado acerca del tratamiento de sus datos cuando no hayan sido recabados del propio interesado".

FACUA considera que podría existir la comisión de una infracción tipificada como muy grave, ya que se recababan los datos bajo una apariencia de neutralidad e inocencia, como conocer qué tipo de personaje de ficción es el usuario, sin conocer la finalidad que se le dará a los datos recogidos.

En este sentido, ha hecho hincapié en que el artículo 44.4 de la LOPD establece que se considera como infracción muy grave "la recogida de datos de forma engañosa o fraudulenta".

Finalmente y tras el caso de Cambridge Analytica, FACUA ha solicitado a la AEPD que tenga en cuenta "la reincidencia por comisión de infracciones de la misma naturaleza" como uno de los criterios para establecer la imposición de multa y su cuantía, como recoge el artículo 45.3 de la LOPD.