Un nuevo informe revela que otra aplicación de Facebook ha estado recopilando datos personales de millones de usuarios, y su venta a las partes interesadas.
Al parecer,, datos de millones de usuarios de Facebook que utilizan la aplicación myPersonality populares, incluyendo sus respuestas a los cuestionarios íntimas, se deja expuesto en línea para que cualquiera pueda acceder, una revista New Scientist investigación recientemente descubierto.
aplicación myPersonality expone información personal de millones de usuarios de Facebook
Esto es lo que informaron los investigadores:
Académicos de la Universidad de Cambridge distribuyen los datos de la prueba de personalidad aplicación myPersonality a cientos de investigadores a través de una página web con las disposiciones de seguridad insuficientes, lo que llevó a que se dejó vulnerables frente al acceso durante cuatro años. Obtener acceso ilícitamente fue relativamente fácil.
Esta revelación es bastante molesto ya que los datos fue altamente sensible, revelar información privada de los usuarios de Facebook, incluyendo los resultados de las pruebas psicológicas. Por otra parte, Los datos fueron destinados a ser almacenada y compartida de forma anónima. Desafortunadamente, las acciones para proteger los datos han sido descritos como “precauciones pobres”, lo que significa que deanonymising los datos no sería difícil en absoluto.
Los conjuntos de datos fueron controlados por David Stillwell y Michal Kosinski en la Universidad de La Psicometría Centro de Cambridge. Alexandr Kogan, en el centro de las acusaciones Cambridge Analytica, fue catalogado como un colaborador en el proyecto myPersonality hasta el verano de 2014.
Facebook ya ha suspendido la aplicación myPersonality desde su plataforma en la 7 Abril. La plataforma social dijo que la aplicación podría haber violado sus políticas debido a la lengua utilizada en la aplicación y en su página web para describir cómo se comparten los datos, los investigadores explicaron.
¿Cuántos usuarios de Facebook han sido afectados por la recolección de datos de myPersonality?
El informe muestra que más de 6 millón de personas completaron las pruebas en la aplicación myPersonality. Además, aproximadamente la mitad de ellos accedió a compartir los datos de sus perfiles de Facebook.
Toda esta información fue luego vertido y los nombres retirados antes de que se puso en un sitio web para compartir con otros investigadores. Los términos permiten al equipo myPersonality de usar y distribuir los datos “de forma anónima, de tal manera que la información no se puede remontar de nuevo al usuario individual”.
Cabe señalar que para poder acceder a los datos de las personas tenían que registrarse como colaborador al proyecto. No es sorprendente, el número de partes interesadas no era pequeña y por lo menos 280 personas de casi 150 instituciones registradas, incluyendo investigadores universitarios y empleados de compañías como Facebook, Google, Microsoft y Yahoo.
Según Chris Sumner en la Fundación de privacidad en línea, "este tipo de datos es muy potente y hay un verdadero potencial para el abuso."
El fácil acceso a los datos sin restricciones disponible
Al parecer,, no sólo los que tienen derecho a acceder a los datos recogidos a través de la aplicación (al igual que las personas con contratos permanentes académicos) fueron capaces de acceder a él. Parece que había una solución fácil como durante los últimos cuatro años un inicio de sesión completamente funcional (nombre de usuario y contraseña) ha estado disponible en línea. Los datos de acceso se podían encontrar desde una sola búsqueda en la Web. Este hecho significa que cualquiera que esté dispuesto a acceder a los datos podría haber encontrado estas credenciales de libre disposición.
Como es esto posible, que está sin duda preguntando. Así es como:
El nombre de usuario y contraseña a disposición del público estaban sentados en el sitio web de código compartido GitHub. Se les había pasado de un profesor universitario a algunos estudiantes para un proyecto de curso sobre la creación de una herramienta para el procesamiento de datos de Facebook. Código de Carga en GitHub es muy común en la informática, ya que permite a otros a reutilizar partes de su trabajo, pero los estudiantes incluyen las credenciales de acceso de trabajo demasiado.
Por último, lo que es sobre todo alarmante es que la aplicación myPersonality no sólo era un proyecto académico como investigadores de las empresas comerciales también tienen derecho a acceder a los datos. Sólo tenían que estar de acuerdo en cumplir estrictos procedimientos de protección de datos y no para ganar dinero con ella directamente.