Home Sociedad Facebook demanda a empresa de análisis, por sustraer información de usuarios

Facebook demanda a empresa de análisis, por sustraer información de usuarios

Foto: EFE.

Facebook ha presentado una demanda en California contra una empresa de análisis de datos que afirma que ha accedido ilegalmente a los datos de los usuarios.

OneAnalytics, con sede en Nueva Jersey, supuestamente pagó a desarrolladores de aplicaciones para instalar un kit de desarrollo de software malicioso (SDK) en sus aplicaciones. Este fue diseñado para recolectar información incluyendo nombre, género, correo electrónico y nombre de usuario de los usuarios que ingresan a las aplicaciones con sus credenciales de Facebook, según la red social.

“Los investigadores de seguridad, primero nos señalaron el comportamiento de OneAudience como parte de nuestro programa de recompensa por abuso de datos. Facebook, y otras compañías afectadas, luego tomaron medidas de aplicación contra OneAudience”, escribió la directora de la firma de aplicación de plataformas y litigios, Jessica Romera.

“Las medidas de Facebook incluyeron deshabilitar aplicaciones, enviar a la compañía una carta de cese y desistimiento, y solicitar su participación en una auditoría, como es requerido por nuestras políticas. OneAudience se negó a cooperar”.

Se informó que la empresa ha hecho lo mismo con los usuarios de Twitter y Google. Twitter afirmó en un aviso que el problema se debía a “la falta de aislamiento entre los SDKs dentro de una aplicación”.

“Nuestro equipo de seguridad ha determinado que el SDK malicioso, que podría estar integrado en una aplicación móvil, podría potencialmente explotar una vulnerabilidad en el ecosistema móvil para permitir que se acceda y se tome información personal (correo electrónico, nombre de usuario, último Tweet) utilizando el SDK malicioso”, explicó.

“Si bien no tenemos pruebas que sugieran que esto se utilizó para tomar el control de una cuenta de Twitter, es posible que una persona pueda hacerlo”.

En una declaración en noviembre, OneAudience dijo que estaba cerrando el SDK ofensivo.

“Recientemente, se nos informó que la información personal de cientos de identificaciones de móviles puede haber sido pasada a nuestra plataforma OneAudience. Estos datos nunca fueron destinados a ser recogidos, nunca fueron agregados a nuestra base de datos y nunca fueron utilizados”, aseguró una fuente de la empresa.

“Actualizamos proactivamente nuestro SDK para asegurarnos de que esta información no pudiera ser recogida el 13 de noviembre de 2019. Luego enviamos la nueva versión del SDK a nuestros socios desarrolladores y les exigimos que se actualizaran a esta nueva versión”.

Con información de: CNET en Español.