El ‘hackeo’ a Facebook es peor de lo previsto (para todas las partes)
Facebook ya se enfrenta en España e Irlanda a la primera multa multimillonaria tras la aprobación de la GDPR
La brecha de seguridad compartida por Facebook el pasado viernes 28 de septiembre le puede costar muy caro en Europa. El hackeo, que inicialmente se contabilizó en 50 millones de cuentas afectadas para más tarde aumentar a 90 millones, sería la primera gran multa tras la aprobación de la GDPR.
Facebook no solo se enfrenta a una gran multa. En las primeras horas tras descubrir públicamente los tres fallos del software de Facebook que permitía acceder a cualquier cuenta de la red social con todos los permisos, quedó claro que los números preliminares iban a ser mucho más altos.
Aunque los fallos de seguridad se explicaron como bugs en la red social de Facebook también se vio afectado cualquier sitio que use el acceso a cuentas con Facebook Login, una herramienta que utiliza tus datos de la red social para crear cuentas en sitios de terceros, ahorrándote así el usar un correo electrónico y contraseña.
Más de 160.000 sitios usan Facebook Login, lo que permitiría a un atacante con los fallos de seguridad publicados (y ya subsanados) acceder a estas webs. Por ejemplo, alguien podría acceder a una web para realizar compras o alquilar un apartamento en nombre de un usuario afectado.
Según Facebook no hay registros que indiquen que ningún sitio externo a la red social se viese afectada por los fallos de seguridad, pero en todas las brechas de seguridad que afectan a millones de usuarios, lo peor siempre está por llegar según se investiga.
Guy Rosen, vicepresidente de producto en Facebook, publicó en el blog de la empresa que aun están desarrollando herramientas para que empresas que usen Facebook Login puedan revisar si alguno de sus usuarios se ha visto afectado por este fallo de seguridad. Pero a una semana de conocerse el problema, todavía no existe dicha herramienta.
Irlanda y España quieren aplicar la GDPR a Facebook
El primer país europeo en apoyarse de la nueva normativa de protección de datos en Europa (GDPR por sus siglas en inglés, RGPD en español). La Comisión de Protección de Datos irlandesa anunció la investigación ayer miércoles.
En esta entrega de nuestro blog os hablamos de medidas en seguridad en Facebook y de la brecha de seguridad que hizo pública la compañía el pasado viernes. #ProtegeTusDatos https://t.co/EQw80UBp56 pic.twitter.com/3Nq0E7Qll9
— Agencia Española de Protección de Datos (@AEPD_es) 3 de octubre de 2018
Tras el comunicado de Irlanda, la Agencia Española de Protección de datos anunció que se uniría a la investigación para determinar las responsabilidades de Facebook.
“Es importante dejar claro que son aquellos que tratan los datos de los ciudadanos los encargados de velar por la privacidad y seguridad de los mismos.”
Aunque según Facebook han seguido todas las normativas de la ley europea, si la investigación demuestra de alguna forma que Facebook no hizo lo necesario para proteger la privacidad de sus usuarios, se podría enfrentar a una multa de 1.600 millones de euros.
Facebook deberá dar acceso a datos sobre la brecha de seguridad a las autoridades europeas, en una investigación que se prevé larga y complicada debido a su impacto en usuarios de todo el mundo.