La compañía de ciberseguridad UpGuard Cyber Risk anunció que encontró expuestos públicamente en Internet un conjunto de datos de 146 gigabytes almacenados por el medio digital mexicano Cultura Colectiva.
El conjunto contiene 540 millones de registros con comentarios, gustos, reacciones, nombres de cuentas e identificaciones de la red social Facebook.
De acuerdo con la compañía, el conjunto de datos se encontraba almacenado en un repositorio del servicio de almacenamiento de datos de Amazon Web Services que permitía la descarga pública de los archivos.
Según UpGuard, los datos sobre las respuestas a cada publicación en Facebook le permiten a Cultura Colectiva ajustar un algoritmo para predecir qué contenido futuro generará la mayor cantidad de tráfico. La compañía de ciberseguridad dijo que este incidente se asemeja al ocurrido con Cambridge Analytica a principios del 2018.
“Este mismo tipo de recopilación, concentrada en forma similar, ha sido motivo de preocupación en el pasado reciente, dados los usos potenciales de dichos datos”, refirió UpGuard.
UpGuard aseguró que notificó por primera vez a Cultura Colectiva el 10 de enero del 2019 y que envió un segundo correo electrónico de aviso el 24 de enero. De acuerdo con la empresa de ciberseguridad, hasta el momento en que hizo de conocimiento público esta exposición de los datos, Cultura Colectiva no había respondido a sus advertencias.
UpGuard también alertó vía email a Amazon Web Services de la exposición el 28 de enero. La empresa de ciberseguridad añadió que Amazon le respondió el 1 de febrero argumentando que había contactado al dueño del repositorio.
“Cuando llegó el 21 de febrero y los datos aún no estaban protegidos, nuevamente enviamos un correo electrónico a Amazon Web Services. AWS volvió a responder ese mismo día y dijo que buscaría otras formas de manejar la situación”, refiere UpGuard.
La compañía aseguró que fue hasta este miércoles 3 de abril, cuando la agencia de noticias Bloomberg contactó a Facebook para que hiciera un comentario al respecto de la exposición, que el repositorio fue asegurado.
“A medida que Facebook se enfrenta al escrutinio de sus prácticas de administración de datos, la compañía ha hecho esfuerzos para reducir el acceso de terceros. Pero como muestran estas exposiciones, el genio de los datos no puede volver a colocarse en la botella. Los datos sobre los usuarios de Facebook se han extendido mucho más allá de lo que Facebook puede controlar hoy.