Un fallo de seguridad en Facebook comprometió el fin de semana pasado la privacidad de 6,8 millones de usuarios, al revelar fotografías privadas que no habían sido compartidas públicamente en la red social.

El fallo de software afectó a millones de usuarios que usaron el inicio de sesión de Facebook para conceder permisos a aplicaciones de terceros y acceder a las fotos. Facebook habló de 1.500 aplicaciones y 876 desarrolladores los afectados por un caso que se produjo durante doce días entre el 13 y el 25 de septiembre.

El error fue subsanado y Facebook prometió “herramientas para los desarrolladores de aplicaciones que les permitirían determinar qué personas que usan su aplicación se vieron afectadas por este error” además de trabajar con los desarrolladores para “eliminar las fotos de los usuarios afectados”.

La red social ha habilitado una herramienta para comprobar si los datos del usuario han sido comprometidos de algún modo. Automáticamente se mostrará en un recuadro si la cuenta ha sido o no potencialmente afectada por alguna de las aplicaciones de terceros involucradas y en ese caso, indicará los pasos que el usuario puede seguir para proteger su cuenta.

Año horrible para la seguridad de Facebook

El escándalo de Cambridge Analytica, por el que la consultora tuvo acceso no autorizado a datos e información privada de hasta 87 millones de usuarios, fue seguido de un hackeo más reciente que se convirtió en el error de seguridad más grave de la historia de la compañía, comprometiendo la información personal de 30 millones de usuarios.

Otro de los casos sonados afectó gravemente a la privacidad cuando la red social convirtió la seguridad en negocio vendiendo los números de teléfono 2FA proporcionados por los usuarios con el objetivo de mejorar la seguridad en el acceso a servicios de Internet, para enviar anuncios publicitarios personalizados.

Por ello, la Organización de Consumidores y Usuarios (OCU) presentado recientemente una demanda colectiva contra Facebook en la que reclama una compensación global de 5.200 millones de euros para los usuarios españoles de la red social por uso indebido de sus datos personales. La demanda judidial se ha interpuesto de manera conjunta por el grupo Euroconsumers, la OCU en España y otras asociaciones en Bélgica (Test-atachts), Italia (Altroconsumo) y Portugal (Deco-Proteste) y puede ser trascendente si el Juzgado de lo Mercantil de Madrid (u otro donde Facebook está demandado) estima el uso indebido de los datos.

Esta semana también se ha conocido que el regulador europeo ha lazando una “consulta legal” que podría conllevar una multa multillonaria después de recibir múltiples informes de violaciones de datos que afectan a la compañía. La Comisión de Protección de Datos de Irlanda, que supervisa el cumplimiento de Facebook con la legislación europea debido a que la sede europea de la compañía se encuentra en Dublín, ha iniciado una investigación sobre la compañía por no proteger la privacidad de los usuarios.

Bajo la nueva normativa de protección de datos GDPR, se podría imponer una multa que alcanzaría hasta el 4% de los ingresos de Facebook o lo que es lo mismo, 1.600 millones de dólares con los datos de facturación de Facebook de 2017.