Facebook recopiló "sin querer" los contactos de email de 1,5 millones de usuarios nuevos
El escándalo continúa. Facebook ha reconocido a Business Insider que ha recopilado "involuntariamente" todos los contactos de correo de 1,5 millones de usuarios, sin su permiso. Se trata de usuarios nuevos que se registraron a partir de mayo de 2016.
"El mes pasado, dejamos de ofrecer la verificación de la contraseña de correo electrónico como una opción para que las personas verifiquen su cuenta cuando se registran en Facebook por primera vez. Cuando observamos los pasos que estaban siguiendo los nuevos usuarios para verificar sus cuentas, encontramos que en algunos casos los contactos de correo electrónico de las personas también se subieron involuntariamente a Facebook cuando crearon su cuenta", ha declarado el portavoz de Facebook en un comunicado a Business Insider.
"Estimamos que es posible que se hayan cargado hasta 1,5 millones de contactos de correo electrónico. Estos contactos no se compartieron con nadie y los estamos eliminando. Hemos solucionado el problema subyacente y estamos notificándolo a las personas cuyos contactos fueron importados".
Todo comenzó hace unas semanas, cuando el investigador de seguridad bajo el pseudonónimo e-sushi descubrió que Facebook pedía a los usuarios nuevos su contraseña de correo "para verificar la identidad", una petición que los expertos en seguridad han criticado duramente, porque la contraseña de correo es privada y nadie, salvo el usuario, debe conocerla. Con esta contraseña se puede acceder al contenido de todos los correos.
Una investigación de Business Insider descubrió que, al facilitar la contraseña, Facebook recopilaba todas los datos de los contactos del usuario nuevo, sin pedirle permiso.
Ayer miércoles, Facebook reconoció a Business Insider que habían recopilado 1,5 millones de contactos de correo electrónico. Se utilizaron para mejorar la orientación de anuncios de Facebook, para construir la web de Facebook de conexiones sociales, y recomendaciones de amigos para añadir.
Facebook asegura que, antes de mayo de 2016, esta subida de contactos era voluntaria. Pero en esa fecha se eliminó la información que avisaba de la recopilación de datos, y sin embargo se siguieron subiendo a los servidores de Facebook.
La confesión revela tres hechos gravísimos. ¿Por qué ha estado pidiendo Facebook la contraseña del correo a sus usuarios, pese a que es un dato completamente privado, y completamente innecesario para crear una cuenta de usuario? Para verificar la identidad los servicios de Internet envían un email o un SMS, no te piden directamente tu contraseña de correo...
En segundo lugar, pese a que supuestamente esta acción de pedir la contraseña era "para acreditar la identidad del usuario", para lo que realmente se usaba era para conseguir todos sus contactos de correo electrónico.
Finalmente, a partir de mayo de 2016 ni siquiera se pedía permiso a los usuarios para apropiarse de dichos contactos, se tomaban sin más.
Estos días se cumple un año del escándalo de Cambridge Analytica. Pocas cosas parecen haber cambiado...
Otros artículos interesantes:
- 11 datos que deberías borrar de Facebook si te preocupa tu privacidad
- Nuevo Samsung Galaxy S24 Ultra: mejora la experiencia con la Inteligencia Artificial Galaxy AI
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.