25 may. 2010

Brecha en Facebook: números de teléfono de usuarios expuestos, pero ¿de quién es la culpa?

Hay una brecha de privacidad o similar sucediendo en Facebook en este mismo instante - e involucra su número de teléfono.

Pero antes que culpe a Facebook por esto -y, si, la compañía debería compartir la culpa - nosotros, los usuarios, somos quienes merecemos ser regañados esta vez. El diario Los Angeles Times describió hoy un nuevo servicio llamado Evil (maligno), que urga en las páginas públicas de Facebook en busca de números telefónicos y luego los expone a todos excepto sus últimos tres dígitos, junto con el nombre de la persona y la foto de Facebook en una página Web.


Si alguna vez escribió su número telefónico en un muro de Facebook, quizás como parte de un pequeño grupo o solo para decirle a un amigo que lo llame, podría estar allí afuera que para cualquiera en la Web - incluso para quienes no son miembros de Facebook - lo vea, dependiendo de la configuración de seguridad que había en ese muro.

Aquí es donde Facebook comienza a compartir la culpa. Facebook ha comprometido de nuevo la configuración de privacidad del usuario no solo haciendo el proceso más complejo sino haciendo un un proceso opt-out, en lugar de uno opt-in. Los usuarios no necesariamente están conscientes que su muro está configurado para todos lo vean - todos en Internet. Así que cuando anuncian a sus amigos que han perdido su teléfono en un muro de Facebook y los amigos responden poniendo sus números telefónicos .... bien, terminará cayendo en Evil.com.

El desarrollador, Tom Scott, le dijo al Times que no está buscando exponer los número sino enviar un mensaje a los usuarios que Facebook no puede ser verdaderamente seguro hasta que los usuarios empiecen a actuar responsablemente respecto de lo que publican. Facebook no puede hacer mucho. En la pagina inicial de Evil, Scott explica:
Hay una incontable cantidad de grupos de Facebook llamados "¡¡¡¡perdí mi telefono!!!!, ¡¡¡¡necesito sus números!!!!" o cosas parecidas. La mayoría están marcados como 'públicos', o 'visibles a todos'. Un montón de gente no comprende que significa eso en el contexto de Facebook - para Facebook, 'todos' significa todo el mundo, ya sean miembros de Facebook o no. Eso incluye a programas automatizados tales como Evil, así como también los motores de los buscadores... Evil usa la API gráfica para buscar grupos sobre teléfonos perdidos. Los selecciona al azar, extrae algunos número, y luego los muestra allí.
Scott también dijo que no está haciendo nada que nadie no pueda hacer manualmente - incluso por medio de  una búsqueda en Google. El servicio, que desarrolló Scott y está alojado en su propio sitio, no es maligno - pero podría serlo. Él escribe:
Se llama Evil (malo) no diabólico. Esos dígitos están disponibles públicamente, sin embargo, yo - o cualquiera maliciosamente - podría cambiar un interruptor metafórico y mostrarlos aquí. O producir un directorio telefónico. O apropiárselos para venderlos. No olvide, las páginas de Facebook que le "Gustan" también son públicas.
Por cierto, Scott dice que está en busca de trabajo haciendo web, video y cosas virales. Con un poco de suerte, Evil se volverá viral para que la gente ingreem elimine sus notas con sus teléfonos y sea más cuidadosa en el futuro.

Traducción: Raúl Batista - Segu-Info
Autor: Sam Díaz
Fuente: ZDNet Blogs

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!