Facebook no dejará de sorprendernos. La última noticia es que unos hackers han aprovechado un problema de seguridad en el código de la red social para atacar sus sistemas. Como consecuencia de ello, cincuenta millones de cuentas se han visto afectadas. Las consecuencias para la compañía estadounidense de Mark Zuckerberg han sido, en parte, demoledoras, debido a que el valor de sus acciones ha descendido un 3%, lo cual se suma a las pérdidas que ha sufrido recientemente por casos similares, afectando en gran medida a su activo reputacional.
Según el magnate de Nueva York, la vulnerabilidad sufrida y aprovechada por los hackers radicó en el código de la función “Ver Como” (View As). Ésta función permite a la gente ver cómo es su perfil de cara a terceras personas. Esta situación permitió que accediera a tokens de acceso que permiten a la gente estar conectada de forma continua.
Facebook sufre el robo de 50 millones de cuentas
Es la última noticia que evidencia y avecina el declive de la compañía. Una empresa, en la que su principal activo son los datos de carácter personal que le cede sus usuarios, no se puede permitir este tipo de incidentes, más aun teniendo en cuenta las reiteradas reincidencias en este aspecto. Entre ellas se encuentra el caso de Cambridge Analytica, la “manipulación” de la intención de voto a favor de Donald Trump, o las sanciones impuestas por la Agencia Española de Protección de Datos por recopilar, almacenar, datos –incluidos datos especialmente protegidos– con fines publicitarios. Entre otras tantas muchas.
Al caso de Facebook se suma el de Uber. La empresa californiana sufrió un robo masivo de datos de carácter personal que implicó la sustracción de los números del carné de conducir de 607.000 conductores, decenas de millones de correos electrónicos y números de teléfono de los usuarios.
Para solucionar dicha brecha de seguridad, Uber accedió al soborno de los hackers pagándoles 100.000 dólares para que destruyeran esa información y, “guardó el secreto bajo llave”, sin alertar de lo sucedido. No fue hasta noviembre del pasado año hasta que mente lúcida, Dara Khosrowshahi Consejero Delegado de la compañía, hizo público lo sucedido y aviso a las autoridades de forma inmediata. Por dicho incidente han tenido que pagar 146 millones de dólares.
Estos dos casos, son dos ejemplos entre miles de ellos, que por su repercusión mediática y por el volumen de datos en conflicto, tienen una mayor transcendencia. Estas circunstancias nos hacen pensar si las empresas radicadas en Estados Unidos proceden a cumplir con el Reglamento General de Protección de Datos.
Uber llega a un acuerdo extrajudicial pagando 146 millones de dólares
Como podemos comprobar, en cuanto a brechas o violaciones de seguridad se refiere, muestran notables deficiencias, pero más aun, si asentamos las bases del Reglamento en el principio de accountability, podemos llegar a entender que, hablando en plata –con el permiso de ustedes–se pasa el Reglamento por donde se pasan todas las cosas por todas sus barras y estrellas, ustedes ya me entienden.
Y a pesar de esto, seguramente el 18 de Octubre se reafirme el Privacy Shield pese a los reiterados incumplimientos en las medidas a adoptar por el Gobierno de Estados Unidos en materia de protección de datos, pese a las constantes cagadas –vuélvanme a permitir la expresión– de las macro potencias yankees y, de los constantes avisos de incumplimiento por parte de la Unión Europea.
Pero como diría un amigo mío, contra la inutilidad no podemos luchar, y en este caso, la inutilidad es más que intencionada. Mientras sean estos y no aquellos, y siga habiendo intereses de por medio, esto no se podrá parar, lo llamen como lo llamen y no hagan lo que dicen que hacen. Pero esto, da para otro artículo.