El reconocimiento de Facebook de que la mayoría de sus 2.200 millones de miembros probablemente han tenido sus datos personales raspados por "actores maliciosos" es el último ejemplo del fracaso de la red social para proteger los datos de sus usuarios.

Sin mencionar su aparente incapacidad para identificar el problema hasta que la empresa ya estaba envuelta en un escándalo.

El presidente ejecutivo, Mark Zuckerberg, dijo a los periodistas el miércoles que Facebook está cerrando una función que permite a las personas buscar usuarios de Facebook por número de teléfono o dirección de correo electrónico. Aunque fue útil para las personas que querían encontrar otras personas en Facebook, Resulta que los tipos sin escrúpulos también se dieron cuenta hace años que podían usarlo para identificar a las personas y recopilar datos de sus perfiles.

Los raspadores estuvieron en ello el tiempo suficiente, Zuckerberg dijo:que "en algún momento durante los últimos años, es probable que alguien haya accedido a su información pública de esta manera ".

La única forma de estar seguro habría sido que los usuarios desactivaran deliberadamente esa función de búsqueda hace varios años. Facebook lo tenía activado de forma predeterminada.

"Creo que Facebook no ha sido lo suficientemente claro sobre cómo usar su configuración de privacidad, "dijo Jamie Winterton, director de estrategia de la Iniciativa de Seguridad Global de la Universidad Estatal de Arizona. "Ese, a mi, fue el fracaso ".

La violación fue una admisión sorprendente para una empresa que ya se tambaleaba por las acusaciones de que la empresa de extracción de datos políticos Cambridge Analytica accedió de manera inapropiada a datos de hasta 87 millones de usuarios de Facebook para influir en las elecciones.

Durante las últimas semanas, el escándalo se ha multiplicado en investigaciones en todos los continentes, incluida una investigación de la Comisión Federal de Comercio de EE. UU. El mismo Zuckerberg será interrogado por el Congreso por primera vez el martes.

"La FTC miró para otro lado durante años cuando grupos de consumidores les dijeron que Facebook estaba violando su acuerdo de 2011 para proteger mejor a sus usuarios. Pero ahora el escándalo de Cambridge Analytica ha despertado a la FTC de su largo letargo de privacidad digital, "dijo Jeffrey Chester, director ejecutivo del Center for Digital Democracy, una organización sin fines de lucro de privacidad con sede en Washington.

Ni Zuckerberg ni su empresa han identificado a quienes llevaron a cabo el raspado de datos. Los expertos externos creen que podrían haber sido ladrones de identidad, estafadores o corredores de datos turbios que ensamblan perfiles de marketing.

Zuckerberg dijo que la compañía detectó el problema en una auditoría de privacidad de datos que comenzó después de las divulgaciones de Cambridge Analytica. pero no dijo por qué la compañía no lo había notado —o lo había arreglado— antes.

Facebook no respondió de inmediato a una solicitud de comentarios el jueves sobre cuándo descubrió el raspado de datos.

En su llamada con los reporteros el miércoles, Zuckerberg dijo que la compañía había intentado "limitar la tasa" de búsquedas. Esto restringió la cantidad de búsquedas que alguien puede realizar a la vez desde una dirección IP en particular, una designación numérica que identifica la ubicación de un dispositivo en Internet. Pero Zuckerberg dijo que los raspadores eludieron esa defensa al recorrer varias direcciones IP.

La información extraída se limitaba a lo que un usuario ya había decidido hacer público, que, dependiendo de la configuración de privacidad de una persona, podría ser mucho, así como lo que Facebook requiere que las personas compartan. Eso incluye el nombre completo, foto de perfil y listados de redes escolares o laborales.

Pero los piratas informáticos y los estafadores podrían usar esa información y combinarla con otros datos en circulación para engañar a las personas. plantar malware en sus computadoras o cometer otras travesuras.

Tener acceso a una cantidad tan masiva de datos también podría plantear riesgos para la seguridad nacional, Dijo Winterton.

Una entidad extranjera podría posiblemente usar esa información para influir en las elecciones o provocar discordia, exactamente lo que se alega que hizo Rusia, usando Facebook y otras redes sociales, en las elecciones presidenciales de 2016.

Los defensores de la privacidad han criticado durante mucho tiempo la inclinación de Facebook por presionar a las personas para que compartan más y más información. a menudo a través de opciones predeterminadas pro-compartir.

Si bien la empresa ofrece controles de privacidad detallados, los usuarios pueden desactivar la orientación de anuncios, por ejemplo, o reconocimiento facial, y publicar actualizaciones que nadie más ve; muchas personas nunca cambian su configuración, ya menudo ni siquiera sé cómo hacerlo.

La empresa ha intentado simplificar su configuración varias veces a lo largo de los años. más recientemente esta semana.

Winterton dijo que para los usuarios individuales de Facebook, preocuparse por este raspado de datos no servirá de mucho; después de todo, los datos ya están disponibles. Pero dijo que podría ser un buen momento para "reflexionar sobre lo que estamos compartiendo y cómo lo estamos compartiendo y si es necesario".

"Solo porque alguien nos pide información, no significa que tengamos que dárselo si no nos sentimos cómodos, " ella dijo.

Agregó que si bien ya no tiene una cuenta de Facebook, cuando lo hizo, puso su año de nacimiento como 1912 y su ciudad natal como Kuala Lumpur, Malasia. Tampoco es cierto.

© 2018 The Associated Press. Reservados todos los derechos.