Facebook sigue siendo blanco de críticas por la manera irresponsable de tratar los datos de sus usuarios. A pesar de sus "esfuerzos", la red social no ha logrado evitar escándalos en 2019, y hoy se sumará uno más. UpGuard, empresa especializada en ciberseguridad, encontró dos bases de datos públicas que exponían millones de registros de usuarios de Facebook. Ambas pertenecían a Cultura Colectiva, un medio de difusión de contenido con sede en la Ciudad de México.

De acuerdo al reporte, los responsables de esta filtración fueron desarrolladores de apps de terceros, es decir, que son ajenos a Facebook. La primera base de datos tenía 146 GB de información, incluyendo nombres, comentarios, reacciones e identificadores únicos de usuarios (IDs). En total son 540 millones de registros.

La segunda base de datos, que pertenecía a la app "At the Pool", almacenaba fotografías, eventos y 22.000 contraseñas en texto plano. Sin embargo, estas últimas pertenecen a las credenciales de acceso a la aplicación, no a las cuentas de Facebook. No obstante, muchas personas acostumbran reutilizar contraseñas en diversas plataformas, por lo que existe el riesgo de una afectación mayor. Según los investigadores, "At the Pool" dejó de funcionar en 2014, pero los datos recolectados seguían disponibles en internet hasta hace poco.

Como se mencionó anteriormente, la empresa detrás de ambas apps es Cultura Colectiva. Sus desarrolladores usaron servidores S3 de Amazon para almacenar la información, la cual era utilizada por sus desarrolladores en diferentes proyectos. Por supuesto, no tenían un sistema de autenticación para acceder a la base datos.

Facebook ya se pronunció sobre la situación, confirmando que la información ya fue eliminada de los servidores: "Las políticas de Facebook prohíben almacenar información de Facebook en una base de datos pública. Una vez alertados sobre el problema, trabajamos con Amazon para eliminar las bases de datos. Estamos comprometidos a trabajar con los desarrolladores en nuestra plataforma para proteger los datos de las personas".

Facebook lleva una gran responsabilidad en esta situación. No es la primera vez que aplicaciones de terceros accedan a datos privados para usarlos fuera de la red social, incluso Cambridge Analytica cayó en la misma práctica en 2018. Mark Zuckerberg, CEO de Facebook, prometió en marzo que la compañía se transformará en una plataforma centrada en la privacidad. Si realmente pretenden seguir un nuevo camino para lavar su imagen, deberán cambiar por completo algunas de sus herramientas para desarrolladores.