Empresas

Superindustria inicia investigación contra Facebook ante posibles fallas de seguridad

La Superintendencia de Industria y Comercio, en su rol de autoridad nacional de protección de datos personales, inició de oficio una actuación administrativa con el propósito de establecer si Facebook cumplió o no con el régimen de protección de datos en especial los principios de seguridad, acceso y circulación restringida de información.

La decisión de iniciar la investigación fue tomada por la Superintendencia de Industria y Comercio con base en las alertas internacionales emitidas por diferentes agencias de protección de datos, y la información pública del presunto incidente de seguridad que habría resultado en la filtración de datos de usuarios de 533 millones de cuentas de la red social.

Esta compañía tiene aproximadamente 2.700 millones de usuarios en todo el mundo, de los cuales casi 30 millones se ubican en Colombia. Según la propia compañía, más de 100 mil millones de mensajes se comparten diariamente en sus plataformas.

Este proceso se suma a las actuaciones iniciadas por varias autoridades internacionales, con el fin de obtener información clara y precisa sobre el presunto incidente de seguridad. Cabe recordar que la Superintendencia de Industria y Comercio, actualmente detenta la Presidencia de la Red Iberoamericana de Agencias de Protección de Datos que agrupa a 22 autoridades en el mundo.

Entre tanto Reuters informó que Facebook no notificó a los más de 530 millones de usuarios cuyos datos se obtuvieron mediante el uso indebido de una función antes de 2019 y se hicieron públicos recientemente en una base de datos, y actualmente no tiene planes de hacerlo, dijo un portavoz de la compañía el miércoles.

Business Insider informó la semana pasada que los números de teléfono y otros detalles de los perfiles de usuario estaban disponibles en una base de datos pública. Facebook dijo en una publicación de blog el martes que "actores maliciosos" habían obtenido los datos antes de septiembre de 2019 al "raspar" perfiles utilizando una vulnerabilidad en la herramienta de la plataforma para sincronizar contactos.

El portavoz de Facebook dijo que la empresa de redes sociales no confiaba en tener una visibilidad total sobre qué usuarios necesitarían ser notificados. Dijo que también tuvo en cuenta que los usuarios no podían solucionar el problema y que los datos estaban disponibles públicamente para decidir no notificar a los usuarios. Facebook ha dicho que tapó el agujero después de identificar el problema en ese momento.

La información extraída no incluía información financiera, información de salud o contraseñas, dijo Facebook. Sin embargo, los datos recopilados podrían proporcionar información valiosa para ataques u otros abusos.

Facebook, que ha estado bajo escrutinio durante mucho tiempo sobre cómo maneja la privacidad del usuario, en 2019 llegó a un acuerdo histórico con la Comisión Federal de Comercio de EE. UU. Sobre su investigación sobre las acusaciones de que la compañía hizo un mal uso de los datos de los usuarios.

La Comisión de Protección de Datos de Irlanda, el principal regulador de la Unión Europea para Facebook, dijo el martes que se había puesto en contacto con la compañía sobre la filtración de datos. Dijo que no recibió "ninguna comunicación proactiva de Facebook", pero que ahora estaba en contacto.

El acuerdo de la FTC de julio de 2019 requiere que Facebook informe detalles sobre el acceso no autorizado a datos de 500 o más usuarios dentro de los 30 días posteriores a la confirmación de un incidente.

El portavoz de Facebook se negó a comentar sobre las conversaciones de la compañía con los reguladores, pero dijo que estaba en contacto para responder a sus preguntas.

comentariosforum0WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
FacebookTwitterlinkedin
forum Comentarios 0
Deja tu comentario
elEconomista no se hace responsable de las opiniones expresadas en los comentarios y los mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.