El senador Mark Warner (D-VA) ha emitido una severa reprimenda a Facebook por el día de hoy revelación que 50 millones de usuarios tuvieron su token de acceso robado por un pirata informático. “Este es otro indicador aleccionador de que el Congreso debe intensificar y tomar medidas para proteger la privacidad y la seguridad de los usuarios de las redes sociales”, escribe Warner. Como dije antes, la era del Salvaje Oeste en las redes sociales ha terminado “.
En julio, Warner publicó un documento de política expansivo describiendo dónde cree que la regulación es necesaria para las empresas de redes sociales. Propone que las empresas que poseen grandes conjuntos de datos se regulen como “fiduciarios de la información” con consecuencias adicionales por una seguridad inadecuada. Sugiere requisitos para la portabilidad e interoperabilidad de los datos que permitirían a los usuarios exportar su información personal y usarla en otro lugar si no estuvieran satisfechos con el tratamiento que les dio un gigante de las redes sociales. También recomienda aplicar reglas similares en los EE. UU. Al GDPR de Europa, incluido el requisito de que las infracciones se divulguen dentro de las 72 horas posteriores al descubrimiento. En particular, Facebook reveló este truco dentro de esa ventana.
[Update: FTC Commisioner Rohit Chopra has now tweeted that “I want answers” regarding the Facebook hack, further strengthening the possibility that today’s problem will trigger more calls for regulation.] Director ejecutivo Mark Zuckerberg escribió hoy que “Si bien me alegro de haber encontrado esto, solucionado la vulnerabilidad y asegurado las cuentas que pueden estar en riesgo, la realidad es que debemos continuar desarrollando nuevas herramientas para evitar que esto suceda en primer lugar”.La herramienta “Ver como” de Facebook se ha desactivado tras el ataque. Permitía a los usuarios ver cómo se veía su perfil para otro usuario determinado.
La violación vio a los piratas informáticos sofisticados combinar tres errores de Facebook en su cargador de video, perfil de usuario y función de privacidad “ver como” para generar y robar los tokens de acceso que permiten a los usuarios permanecer conectados a Facebook entre sesiones. Estos podrían usarse potencialmente para hacerse cargo de las cuentas de los usuarios. Facebook dice que no hay evidencia de que los piratas informáticos hayan accedido a los mensajes privados de los usuarios o que hayan publicado en su nombre. Sin embargo, el CEO Mark Zuckerberg confirmó en una llamada con los periodistas que antes de que Facebook solucionara el problema anoche, los piratas informáticos intentaron consultar la API de Facebook para conocer los nombres de los usuarios, sus lugares de origen, los géneros y posiblemente más.
Facebook ha restablecido los tokens de acceso de los 50 millones de usuarios afectados más otros 40 millones cuyas cuentas habían visto a través de la herramienta “ver como” este año. Eso significa que tendrán que volver a iniciar sesión en Facebook, pero no necesitarán cambiar su contraseña.
Los errores provienen del código retrasado en julio, pero Facebook solo descubrió el problema el martes por la tarde cuando los piratas informáticos intentaron escalar el ataque para robar más tokens. Facebook reparó el problema anoche y esta mañana anunció que estaba investigando, aunque actualmente no tiene suficiente información para determinar la fuente del ataque. Ya se notificó al FBI, así como a la oficina de Protección de Datos de Irlanda, ya que la violación tiene implicaciones en el RGPD.
En una llamada con los periodistas, el director ejecutivo Mark Zuckerberg calificó repetidamente al problema de “grave”. Pero más allá de relatar los pasos que está tomando Facebook para abordar esta brecha, no tenía una buena respuesta de por qué los usuarios aún deberían confiar en Facebook con sus datos.
Warner, que siempre se apresura a atacar los problemas de privacidad, se ha convertido en uno de los críticos demócratas más fuertes de la red social. Aparentemente, heredó el puesto de guardián tecnológico del exsenador Al Franken. Ha intervenido en el sesgo reciente de las redes sociales y la interferencia electoral, el plan de Google para lanzar búsquedas censuradas en China, los planes de seguridad cibernética de la Casa Blanca y más. Con la tecnología convirtiéndose en una parte cada vez más importante y peligrosa de la vida de las personas, Warner parece ver una oportunidad tanto para proteger a sus electores como para avanzar en su carrera demostrando su pericia y ferocidad.
Este truco podría ser realizado por Warner como una fuerte evidencia de que las empresas de redes sociales como Facebook no están haciendo voluntariamente lo suficiente para proteger la seguridad y privacidad de los usuarios. Si se promulga una regulación en torno a la seguridad, la portabilidad y la interoperabilidad, podría costar dinero a Facebook para el cumplimiento, ralentizar el ritmo de la innovación de ingeniería en la empresa y hacerla más vulnerable a los competidores.
Zuckerberg ha respondido que la regulación podría proteger a Facebook de las interrupciones al dificultar que las nuevas redes sociales acumulen el tesoro de datos que tiene. También cree que la regulación podría ralentizar a las empresas de tecnología estadounidenses, dando así una ventaja a las alternativas chinas mientras luchan por mercados internacionales como India y Brasil.
En este momento, es difícil para los usuarios cambiar fácilmente de Facebook a otra red social, lo que aísla a Facebook de que sus problemas de relaciones públicas se conviertan en problemas de crecimiento de usuarios. Pero si deshacerse de Facebook por un competidor se vuelve más simple, podría obligar a la empresa a tratar mejor a sus usuarios.
La declaración completa del senador Mark Warner se puede encontrar a continuación:
DECLARACIÓN DE US SEN. MARK R. WARNER
~ Hack de Facebook ~
WASHINGTON – El senador estadounidense Mark R. Warner (D-VA), vicepresidente del Comité Selecto de Inteligencia del Senado y copresidente del Caucus de Ciberseguridad del Senado, emitió la siguiente declaración sobre el anuncio de Facebook de que descubrió un problema de seguridad que afecta casi 50 millones de cuentas:
“La noticia de que al menos 50 millones de usuarios de Facebook tenían sus cuentas comprometidas es profundamente preocupante. Se debe realizar rápidamente una investigación completa y hacerla pública para que podamos comprender más sobre lo que sucedió.
“La divulgación de hoy es un recordatorio de los peligros que se plantean cuando un pequeño número de empresas como Facebook o la oficina de crédito Equifax pueden acumular tanta información personal sobre estadounidenses individuales sin las medidas de seguridad adecuadas.
“Este es otro indicador aleccionador de que el Congreso debe intensificar y tomar medidas para proteger la privacidad y la seguridad de los usuarios de las redes sociales. Como dije antes, la era del Salvaje Oeste en las redes sociales ha terminado “.
Para iniciar el debate en torno a la legislación sobre redes sociales, el senador Warner publicó en julio un libro blanco que contiene un conjunto de posibles propuestas de políticas para la regulación de las redes sociales.