Facebook utiliza el número de teléfono del 2FA para publicidad
En 2018 Facebook admitió que usaba los números de teléfono 2FA proporcionados por los usuarios con el objetivo de mejorar la seguridad en el acceso a servicios de Internet, para enviar anuncios publicitarios personalizados. Son incontables las polémicas en las que se ha visto envuelta la red social desde su lanzamiento. La última, ha tenido que ser confesada tras una publicación de Gizmodo relacionada con el trabajo de investigación llevado a cabo por académicos de dos universidades estadounidenses, que realizaron un estudio en el que demostraron que la empresa usa información personal que las personas no proporcionaron explícitamente, para anuncios publicitarios.
El caso no es nuevo aunque volvió a salir a la palestra el pasado fin de semana de la mano de un tuit del fundador de Emojipedia, Jeremy Burge, donde aseguraba que cualquiera podría buscarlo en Facebook usando su número de teléfono, proporcionado a la red social para habilitar la autenticación de dos factores. El mensaje de Burge se viralizó, los editoriales han regresado y los usuarios que no se enteraron en su momento ahora lo saben. Pero viene de lejos.
2FA es empleado por la mayoría de los grandes servicios y empresas de Internet para garantizar la autenticación real de un usuario. Al acceso habitual a un servicio con el nombre y contraseña, 2FA suma un código enviado generalmente mediante un mensaje de texto al smartphone del usuario. Su funcionamiento exige que proporciones ese número de teléfono a la empresa en cuestión.
Este número es el que ha estado vendiendo Facebook a los anunciantes sin conocimiento ni consentimiento expreso del usuario.
Motherboard ha consultado con varios analistas y coinciden: es un golpe para la ciberseguridad. Lamentablemente, solo un pequeño porcentaje de personas utiliza esta función, principalmente porque puede ser una carga y rara vez se requiere de forma predeterminada, lo que deja a los usuarios con la responsabilidad de activarla. Ahora, Facebook puede haber dado a los usuarios razones para no utilizarlo.
El ex-CSO de Facebook también ha contestado al caso: "se suponía que había un gran proyecto para segregar los números (los entregados par 2FA y el resto) mientras estaba allí, pero aparentemente no fue a ninguna parte. No es un error ahora, es claramente intencional".
Harlo Holmes, un capacitador en seguridad digital de la Freedom of the Press Foundation, explicó que "el caso de Facebook y 2FA era un ejemplo perfecto de un usuario convertido en producto".
Es urgente parar la violación a la privacidad
Colocar a Facebook y a la privacidad en la misma línea es imposible. En materia de seguridad la red social obtiene un suspenso manifiesto desde su lanzamiento. Y va a peor. La incapacidad de Facebook para proteger los datos de sus clientes es manifiesta. Unas veces por errores y otras (peor) por la manera de manejar los datos pensando más en el negocio que por garantizar la seguridad.
Mark Zuckerberg prometió cambios para superar el año horrible de Facebook, pero los escándalos se siguen produciendo y siempre por los mismos motivos. El regulador europeo ha lazando una "consulta legal" que podría conllevar una multa multillonaria de 1.600 millones de dólares después de recibir múltiples informes de violaciones de datos que afectan a la compañía. Parece poco. Si atiendes a seguridad y privacidad el único consejo posible es #DeleteFacebook.
Fuente: Muy Seguridad
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!