FACUA denuncia a Facebook davant l’AEPD per una altra suposada filtració massiva de dades d’usuaris

L'organització creu que s'hauria produït a causa d'una app de la xarxa social

FACUA-Consumidors en Acció ha presentat una nova denúncia davant l’Agència Espanyola de Protecció de Dades (AEPD) contra Facebook per la suposada filtració massiva de dades personals que podria haver afectat a 120 milions d’usuaris de la xarxa social que van usar una aplicació d’enquestes.

Així ho ha donat a conèixer aquest dimarts l’organització, que ha concretat que el problema hauria partit de l’aplicació NameTests, desenvolupada per l’empresa Social Sweetharts.

Aquesta app proposa als usuaris contestar a preguntes com ‘Quina classe de princesa Disney ets?’ o ‘Com et veuries si fossis un dibuix?’ una vegada aquests han compartit les seves dades en Facebook amb la app, segons ha detallat FACUA.

D’aquesta forma, l’organització de consumidors creu que s’haurien filtrat noms, dates de naixement, publicacions, estats, fotos i llistes d’amics d’usuaris de la xarxa social.

Segons ha indicat el vicepresident de Product Partnerships a Facebook, Ime Archibong, un investigador els va fer arribar el problema amb aquesta aplicació a través del programa de Recompensa per Vulnerabilitat de Dades (Data Abusi Bounty), llançat a l’abril i que ofereix incentius a aquells que informin de casos de mal ús de dades per part de desenvolupadors d’aplicacions.

“Treballem amb Nametest.com per resoldre la vulnerabilitat en el seu lloc web, la qual cosa es va completar en el mes de juny”, ha subratllat el responsable de Facebook.

En aquest sentit, FACUA ha explicat que la persona que ha fet pública la informació, l’especialista en ciberseguretat Inti de Ceukelaire, ha assenyalat que aquesta app s’aprofitava dels permisos que li proporcionava Facebook per recopilar dades dels usuaris de forma massiva.

De Ceukelaire també ha assegurat que les dades es guardaven en un arxiu javascript, la qual cosa permetia a qualsevol web accedir a ells quan ho sol·licitaven.

A més, la app seguia facilitant informació dels usuaris fins i tot si aquests l’havien esborrat. L’única forma d’eliminar les dades de l’aplicació era esborrar de forma manual les cookies del dispositiu.

Davant aquesta informació, FACUA ha decidit presentar denúncia contra Facebook en considerar que “no va prendre les mesures necessàries per evitar la filtració, que es va produir a causa d’un servei que es prestava a través d’ells, tenint en compte a més que l’empresa hauria d’haver enfortit la seva seguretat perquè no es repetissin casos com el de Cambridge Analytica”.

Així mateix, l’associació ha recordat que la Llei Orgànica de Protecció de Dades de Caràcter Personal recull com a infracció “tractar dades de caràcter personal sense recaptar el consentiment de les persones afectades” i “l’incompliment del deure informació a l’afectat sobre el tractament de les seves dades quan no hagin estat recaptats del propi interessat”.

FACUA considera que podria existir la comissió d’una infracció tipificada com molt greu, ja que es recaptaven les dades sota una aparença de neutralitat i innocència, com conèixer què tipus de personatge de ficció és l’usuari, sense conèixer la finalitat que se li donarà a les dades recollides.

En aquest sentit, ha posat l’accent que l’article 44.4 de la LOPD estableix que es considera com a infracció molt greu “la recollida de dades de forma enganyosa o fraudulenta”.

Finalment i després del cas de Cambridge Analytica, FACUA ha sol·licitat a l’AEPD que tingui en compte “la reincidència per comissió d’infraccions de la mateixa naturalesa” com un dels criteris per establir la imposició de multa i la seva quantia, com recull l’article 45.3 de la LOPD.