El interés del gobierno de Estados Unidos por las redes sociales no es nuevo. Ya se sabía que la CIA cuenta con perfiles fantasma para seguir las conversaciones en Facebook, MySpace, foros y Twitter en temas que fueran de su interés.

Ahora es el FBI el que quiere monitorizar lo que sucede en estos espacios. En su página web han publicado una oferta pública para que las empresas hagan sus propuestas. El día 19 lo anunciaron por primera vez. El 24 hicieron leves cambios en los requisitos.

La policía federal demanda un aplicación web (que funcione en el navegador) de código abierto que siga conversaciones, analice información y tenga un sistema de alertas. Entre los requirimientos está que sea seguro, pese poco y sea capaz de mezclar varias fuentes.

En el documento se hace especial hincapié en la capacidad para localizar en mapas el lugar en que se generan incidentes y amenzas repentinas. Llama la atención que se incluya la necesidad de ser modulable para adaptarse a los cambios que vayan surgiendo, así como que sea capaz de mezclar fuentes de información abiertas y clasificadas. Literalmente: “Búsqueda en noticias nacionales e internacionales, como Fox News, MSNBC, CNN, Twitter, Facebook son algunos de los ejemplos, pero no limitado a estos servicios”.

Otro requisito es hacer un seguimiento de las alertas: “Debe contar con la posibilidad de mostrar alertas con código de prioridad por colores, según defina el FBI, y que se mantengan activas hasta que se dé por cerrada la incidencia”. Algo bastante lógico, en la definición más formal del programa se indica que la búsqueda debe ser constante en tres niveles: operaciones rutinarias, operaciones de crisis y operaciones especiales o planeadas.

El capítulo dedicado a redes sociales explica que se deben analizar estos medios para “dar advertencias, datos concretos, monitorización de situaciones adversas, amenazas creíbles, análisis de movimientos, vulnearibilidades propias y limitaciones”.

La herramienta elegida tendrá vocación de expansión. Así se explica que se demanden patrones de comportamiento en redes y facilidad para crear documentos de referencia. A modos de ejemplo ponen que se cree un diccionario con los términos más comunes en redes sociales y el contexto en que se utilizan.

Aunque no se concreta el precio que el organismo está dispuesto a pagar, sí se explicita que debe incluirse una estimación de coste de mantenimiento incluyendo el coste de un servidor fuera de las oficinas del FBI.

Vía: ElPaís

La noticia pasó desapervicida para muchos, de hecho el anuncio se hizo el pasado 3 de noviembre del 2011 y nadie dijo nada excepto algunos blogs como el de la fuente de éste post.

La polémica decisión de Google sobre indexar comentarios de la red social Facebook comenzó a rodar. Desde hoy, los robots encargados de indexar contenidos comenzarán a mostrar en los resultados todo lo que se escribe en los comentarios de una publicación en la red social, tema que en su momento generó cierto rechazo relacionado con la violación de la privacidad de los usuarios.

La lógica indica que todo tipo de comentarios realizados por un usuario de Facebook tiene un alcance limitado, tanto por la relación entre el emisor del mensaje con el receptor como con las personas involucradas en ese tópico. Pero por más que sea una publicación con miles de comentarios de personas que ni conocemos, continúa siendo un tema privado y restringido al público que no utiliza la red social y a muchos otros con los que no tenemos relación.

Por ejemplo: Desde ahora si criticamos a una marca, figura pública, entre otros, podríamos aparecer en los resultados de búsqueda de Google para cualquier usuario que busque contenidos desde ese lugar.

A nivel técnico, se informó que el nivel de exactitud de las búsquedas se irá ajustando con el correr de los días, pero que los robots que indexan tienen capacidad de leer formatos dinámicos como AJAX o Javascript.

Link: Facebook Comments Now Begin Indexed By Google (searchengineland)

Vía: Fayerwayer

Nelson Novaes Neto es el jefe de seguridad informatica de la empresa brasileña UOLDiveo (que forma parte del mayor provedor de acesso a Internet de Brasil) y desde hace unos días un tipo con muchos amigos.

Este ingeniero informatico mostró en la pasada conferencia de seguridad Silver Bullet celebrada en São Paulo cómo es posible, en menos de 24 horas, lograr que una persona cualquiera acepte una petición de amistad de otra persona gracias a la ingeniería social.

La técnica es inusual y va completamente en contra de los términos de uso de Facebook, pero muestra exactamente cómo los usuarios pueden ser manipulados.

Usando su método, se las arregló para convencer a un hueso duro de roer, una experta en seguridad web llamada “SecGirl” a la que no conocía para nada, para que aceptara una solicitud suya de amistad. De hecho, dice que puede conseguir que cualquier persona acepte una solicitud de amistad de su parte. En 24 horas.

Aunque el resultado llegó antes de lo esperado: el especialista fue capaz de añadir a la persona a su lista de contactos en sólo siete horas. ¿Cómo lo hizo?

Para acercarse a SecGirl, Novaes, literalmente, clonó el perfil de una persona muy cercana a la chica, su jefe en el trabajo (mismo nombre, imagen similar, etc…). A continuación, envió solicitudes de amistad a los amigos de los amigos del jefe de su lista de contactos.

Envió la friolera de 432 solicitudes y obtuvo 24 confirmaciones dentro de la siguiente hora. Lo notable es que el 96% de las personas que aceptaron la solicitud de amistad ya tenía el verdadero dueño del perfil en su lista de amigos (es decir: la misma persona en la lista dos veces).

En la siguiente hora, el investigador se dedicó a mandar peticiones de amistad a los amigos directos del jefe, sin grados de separación. De las 436 solicitudes, el perfil falso se aceptó por 14 personas (una vez más, todos ellos tenían el perfil original en su lista de contactos doblado).

Sólo siete horas después del comienzo del experimento, la petición de amistad de Nelson en Facebook también era aceptada por SecGirl. Según el experto, la gente simplemente ignora la amenaza que supone agregar perfiles sin comprobar si son ciertos. No sólo por la perdida de la privacidad, sino también por la posibilidad de perder el perfil completo.

Con la información obtenida al establecer una amistad con alguien, es posible apropiarse de una cuenta legítima de Facebook al utilizar el sistema de recuperación de contraseñas “Tres amigos de confianza” que incorpora el sistema. Con este mecanismo, simplemente se seleccionan a 3 amigos de la lista de contactos y cada uno de ellos recibe un código secreto.

Sólo con esos códigos mágicos -que debemos pedirles para recuperar nuestra cuenta- Facebook nos permitirá cambiar la contraseña. “A través de la herramienta de recuperación de contraseñas un hacker puede cambiar las claves, y después utilizar la cuenta hackeada para hacer ataques de ingeniería social contra otras cuentas” afirma la web norteamericana Ars Technica, que se ha hecho eco del caso.

Un portavoz de Facebook se puso en contacto con Ars Technica por correo electrónico afirmando que el enfoque del Sr. Neto es una clara violación de las políticas de la empresa y que “anima a los usuarios de Facebook a informar de cualquier cuenta que crean que puede estar utilizando un nombre falso”.

El portavoz de Facebook también dijo que el sistema de los “tres amigos de confianza” incluye protectores que reducen la probabilidad de que una persona con cara de brasileño (y ganas de abrazos) se convierta en uno de los amigos íntimos utilizados para la recuperación de nuestra vida digital en azul marino.

Vía:   Cookingideas

Pues al parecer ésto es lo que se podría pensar con la nueva implementación de facebook, donde ahora tienes que elegir a algunos “amigos de confianza” ésto tiene pros y contras, como lo mencionaba, le estás diciendo a facebook quienes son tus confidentes y si no te pueden sacar algo a tí lo haran gracias a tus amigos de confianza. por otro lado lo venden como una nueva forma de recuperación de contraseña que se explica a continuación:

Con esta función, los usuarios podrán nombrar de entre 3 a 5 amigos de confianza que serán los encargados de custodiar las “llaves” que de acceso a nuestra cuenta. Cuando el usuario pierda su contraseña Facebook enviará una clave a cada uno de estos contactos de confianza que serán los encargados de traspasárselas a los usuarios, eso sí, ya es cuestión de cada uno de ellos el hecho de verificar si le están pasando la clave a la persona correcta. Una vez el usuario recopile estas claves y las consigne, Facebook le devolverá el acceso a su cuenta para que, como primera acción, pueda cambiar su contraseña.

Además, Facebook también lanzará una utilidad para generar contraseñas específicas para utilizar aplicaciones de terceros, es decir, que si activamos esta función y utilizamos una aplicación de una tercera parte, Facebook nos generará una contraseña específica para usarla que, además, no tendremos ni que recordar (con la ventaja de aislarla del resto de nuestros datos de sesión).

Vía: Bitelia

¿Y qué es el FIS? FIS es una rama de Facebook formada por un equipo de 30 personas que utilizan una serie de algoritmos (desarrollados durante 3 años en colaboración con Microsoft) que son capaces de monitorizar hasta 650.000 acciones por segundo de las más de 25.000 millones de acciones que se dan en Facebook cada día. ¿Y qué analiza esta especie de gran hermano digital? Estos algoritmos de inteligencia artificial están concebidos para buscar patrones sospechosos entre toda la información que fluye a través de esta red social y, por ejemplo, logrando reducir los mensajes de spam hasta el punto de que tan sólo representan un 4% de los mensajes circulantes y bajando los mensajes no deseados que reciben los usuarios hasta el 1%.

¿Y cómo puede un algoritmo distinguir entre un mensaje lícito y uno no lícito? Los patrones que se buscan, realmente, son palabras y, lógicamente, existe una lista de palabras susceptibles de aparecer en un mensaje de spam aunque puede ocurrir que estas palabras aparezcan en mensajes lícitos. Para distinguirlo, los algoritmos trabajan con asociaciones de palabras, es decir, además de encontrar un patrón sospechoso, el mensaje debe contener otras palabras clave para que éste sea marcado como spam.

De todas formas, este sistema de defensa no es perfecto y, seguramente, seguirá un proceso de mejora continua. Yazan Boshmaf y sus compañeros de la Universidad de British Columbia en Canadá fueron capaces de hacerse con los datos de 14.500 usuarios a partir de una red de 102 social bots, una aplicación que se comporta igual que una persona en Facebook. Durante las pruebas lanzaron a sus bots a realizar solicitudes de amistad al azar de las que, por increíble que parezca, el 20% contestaba afirmativamente sin conocer ni tan siquiera al usuario. Por cada nuevo amigo, el bot lanzaba peticiones de amistad a los amigos de su nuevo amigo, amplificando mucho más su alcance y permitiendo acceder a los perfiles de los usuarios para recopilar sus datos personales.

Teniendo en cuenta que la tasa de aceptación de las peticiones no era muy grande, una de cada cinco, el FSI podría haber detectado esta anormal tasa de rechazo para detectar una conducta sospechosa. En definitiva, el FSI no es perfecto, simplemente, hay que indicarle qué debe buscar, qué es un comportamiento aceptable y cuál es un comportamiento inaceptable para que vaya “aprendiéndolo”, lo cual puede colocar al FSI un paso por detrás de los que quieren robar datos y un ajuste, por tanto, más reactivo que proactivo.

Vía: Bitalia

Cuando hablamos de rastreo en plataformas que contienen a millones de usuarios en su ecosistema como es el caso de Facebook, es difícil discernir hasta donde llega la realidad y donde comienzan las conspiraciones sin sentido. El caso de la red social durante el último mes se ha intensificado con una serie de revelaciones que ponían en tela de juicio la privacidad de los usuarios ante las prácticas de Facebook, finalizando con una noticia que podría darle luz verde para realizar un seguimiento de cualquiera, tenga o no cuenta.

A través de tres casos vamos escenificar el problema que se plantea finalizando con una de las acciones que se plantean ante la problemática aportada por un usuario en Alemania, en este caso por vías legales que ofrece la Unión Europea.

Facebook realiza seguimiento con la sesión cerrada

La primera vez que se tuvo constancia de la posibilidad ocurrió hace un mes. En ese momento un blogger australiano, Cubrilovic, destapaba en una entrada en su blog que había estado estudiando el comportamiento de la red social durante un largo tiempo.

El resultado de la investigación del blogger arrojó que la red social realizaba un seguimiento y rastreaba nuestros hábitos aún después de haber cerrado la sesión el usuario. Lo que se exponía era la práctica por la cual cada usuario estaba registrado bajo un identificador único que permanecía en el disco duro del usuario y que se enviaba a la red social cada vez que se visitaba una web de terceros que contenía algún plugin de Facebook. Lo peor como decía era que no hacía falta estar registrado.

La respuesta de la red social fue explicar que en algunas ocasiones se trataba de un fallo y en otras eran cookies que buscaban frustrar posible spam o phising.

Primera demanda por seguimiento sin consentimiento

Amparada en el estudio realizado por Cubrilovic, la usuaria estadounidense Broke Ruedge presentó el 14 de octubre la primera demanda contra la red social por violar las leyes federales sobre escuchas telefónicas en el país.

La mujer presentó la demanda en una corte federal de Misisipi con un informe donde demostraba el incumplimiento de contrato de la red social. Su acusación indicaba enriquecimiento injusto y violación e invasión de la privacidad, pidiendo daños y perjuicios por la misma y esperando alentar a otros tantos usuarios que crean estar en su misma situación. Se buscaba así crear la primera demanda colectiva ante los posibles usos en los que incurría la compañía.

Se investiga el posible mantenimiento de los datos borrados por usuarios

El 21 de octubre se avanzada en otra dirección. La denominación derecho al olvido era motivo de controversia. Al parecer, una investigación indirecta llevada a cabo por un estudiante en Australia acabó con la petición de este de los datos que tenía Facebook de su persona.

El resultado, sorprendente, indicaba que existían en el “disco duro” de la compañía información que había sido eliminada por el usuario en el tiempo. Así lo explicaba Max Schrems:

Descubrí que Facebook había guardado mensajes muy personales que yo había escrito y después eliminado, datos que podrían salir a la luz y dañar mi reputación. […] No quiero decir que haya algo criminal o prohibido en mis datos pero alguien que aspira a trabajar en el mundo del derecho debe velar porque sus conversaciones privadas no se conviertan en un material que le impidan conseguir un empleo. Si Facebook guarda todos esos datos está actuando de la misma manera que el KGB o la CIA. […] La información es poder y la información sobre la gente es poder sobre la gente, por tanto, asusta ver la cantidad de datos que Facebook almacena sobre las personas. ¿Y si alguien pudiese hackear Facebook y accediese a todos esos datos?

Aunque Facebook alega que actuó bajo el marco de la legalidad con respecto a la solicitación del usuario, la retención de nuestros datos, los cuales creemos borrados, añadía más leña a lo que se hace o no en la compañía con nuestra información. El estudiante acabó acusando a la red social y ésta podría enfrentarse a sanciones de 100.000 euros si prospera la investigación.

Investigador revela solicitud de patente que rastrea a usuarios que no tienen cuenta

Y así llegamos al día de hoy, momento en el que Bruce Schneier, investigador de seguridad, revela en una entrada de su blog que la compañía se encuentra en solicitud de patente que permita rastrear a los usuarios sin que estos estén conectados. La solicitud no queda ahí, ya que también permitiría el seguimiento de terceros que ni siquiera tienen cuenta en Facebook.

La red social se ha defendido explicando que es sólo una solicitud y que no se rastrearán ni crearán perfiles en torno a los “no-usuarios”.

La patente dice así bajo el número 2011/023240:

Comunicación de la información en un sistema de red social acerca de las actividades en otro dominio:

Para realizarlo, se describe como un método para el seguimiento de la información sobre las actividades de los usuarios de un sistema de redes sociales mientras se encuentre en otro dominio. El método incluye el mantenimiento del perfil para uno o más usuarios del sistema, cada perfil identifica una conexión con uno o más usuarios del sistema así como información sobre el usuario.

El método incluye, además de recibir una o más comunicaciones desde un sitio web de terceros con un dominio diferente del sistema de redes sociales, mensajes de comunicación de las acciones tomadas por un usuario del sistema de redes sociales en el sitio web de terceros. El método además incluye el registro de las acciones registradas por uno o más anunciantes y a uno o más usuarios de ese sitio web de terceros.

Solución a los datos que tiene Facebook de nosotros (si vives en la UE)

¿Qué podemos hacer ante la posibilidad de que todo esto sea cierto? Bien, aunque cada país tiene sus propias leyes en torno a la privacidad de los usuarios con las compañías que operan en la red, un joven austriaco mostró hace unos días una primera acción para los ciudadanos de la Unión Europea.

Max Schrems, de 24 años, se propuso requerir a la UE que Facebook le facilitara todos los datos que tienen de él, consiguiendo actualmente un CD enviado por la compañía con toda la información. Con ellos ha emitido 22 denuncias contra Facebook en la oficina del Comisionado de Protección de Datos de Irlanda.

En las denuncias podemos encontrar acusaciones de todo tipo que van desde retención de datos borrados, retención de datos sin conocimiento del usuario, retención de conversaciones en el chat…

Estos son los pasos a seguir que colgó Schrems, sólo aplicable en ciudadanos de la Unión Europea:

• Ir al siguiente enlace.
• Rellenar el formulario.
• Especificar en el mismo (y según explica la Naked Security) lo siguiente:

Section 4 DPA + Art. 12 Directive 95/46/EG

• Darle a Enviar y esperar la aprobación.

Aunque sea un comienzo, esta es la forma legal de que la red social nos haga llegar toda la recopilación de nuestros datos en la Unión Europea. Si vivís en otra zona y sabéis como hacer llegar el envío, podéis ayudar a otros usuarios interesados a través de los comentarios.

IARPA es el nombre de una agencia de inteligencia nacional estadounidense y su significado es Intelligence Advanced Research Projects Activity, algo así como inteligencia de proyectos para la investigación avanzada de actividad. Con actividad, ellos se refieren precisamente a lo que ocurre en Internet: búsquedas en la web, mensajes en Twitter y Facebook, posts de blogs y un largo etcétera. Frente a esto, investigadores del MIT (Massachusetts Institute of Technology) en Estados Unidos aseguran “tener detallada y rica información junto con algoritmos predictivos” que les permitirán, precisamente, predecir comportamientos humanos en masa, de una forma que nunca había sido posible antes.

Según dicen, con esto podría construirse “un gran ojo de datos en el cielo”, algo que ocurriría sin intervención humana y sólo gracias al monitoreo automático de elementos que además de los recién mencionados, consideran cambios en Wikipedia, cámaras de control tráfico en las calles e indicadores económicos. Lo procesa una gran computadora y le llega a las autoridades.

¿Alguien tiene dudas de que tan válido es todo esto? El antropólogo David Price, de la universidad de St. Martin en Lacey, Wash, asegura que la herramienta le recuerda al programa estadounidense “Total Information Awareness”, el cual nació después de los atentados a las Torres Gemelas y que buscaba identificar de antemano a terroristas gracias a información extraída de llamadas telefónicas, correo electrónico, información de viajes, la Visa y pasaporte, entre otros. Él, condenó este actuar.

Además, también se cita un proyecto llamado Camelot que Estados Unidos utilizó en la década del ’60 focalizado nada menos que al país de Chile, donde se buscaba que las ciencias sociales pudieran predecir eventos económicos, algo que fue cancelado a raíz de las críticas de intelectuales que cuestionaron el valor moral de esta clase de actos.

Entonces, la historia se estaría repitiendo en la actualidad, aunque por algún motivo quienes en el pasado hacían frente a estas actividades ahora están ausentes, por lo que los dineros destinados a esta clase de herramientas llegan sin filtro desde el gobierno hasta las agencias de inteligencia como IARPA. A todo esto, ¿qué dice IARPA? Nada, ellos dicen que no pueden decir nada al respecto, todo es confidencial.

Frente a lo acontecido, ¿será válido manipular toda esta información en Internet? ¿Está bien porque es de dominio público? ¿Cuáles podrían ser las consecuencias de un termómetro social que influya en las decisiones del Gobierno?

Fuente: Government Aims to Build a ‘Data Eye in the Sky’ (The New York Times) Vía: Fayerwayer

La idea es la de que los ciudadanos ayuden a los analistas del centro, el equipo que se encarga de la vigilancia en las diversas regiones fuera de Estados Unidos. Al parecer, un análisis diario es enviado posteriormente al centro de Inteligencia con base en Washington. El centro habría sido creado en respuesta a una recomendación de la Comisión tras los atentados del 11S y se trataría de una manera de mejorar la lucha contra el terrorismo.

The Associated Press cuenta que el enfoque hacia la vigilancia de las redes sociales comenzó después de observar cómo los manifestantes iraníes utilizaban Twitter para evitar la censura del gobierno durante la denominada Revolución Verde en el 2009. Desde ese momento Estados Unidos puso especial énfasis en el seguimiento de analistas online que pudieran “traducir” lo que ocurre.

Por último, los informes hablan de una estructura de análisis centrada en información fiable de aquella que no se puede confiar, de manera que pueden detectar rápidamente si lo que se dice puede ser cierto o no cuando se habla de revueltas o incluso ataques terroristas.

Habría que saber hasta qué punto este esfuerzo es legal con la privacidad de los usuarios y si las acciones se reducen a estas activas en la red, observando lo que se dice y quién lo dice.

Fuente: TheRegister.uk

Vía: Bitelia

Dicho de otra forma, lo que digamos en Facebook y según el entramado algorítmico de Google y su propio buscador, podría llegar a elevarse en los primeros puestos de las búsquedas que se realizan diariamente.

Ha sido el diario Telegraph el que ha dado la noticia explicando el cambio dado por Google. Muy significativo si tenemos en cuenta que hasta ahora el motor de búsqueda no permitía la lectura de los comentarios (se apuntaba a la dificultad de lectura de los programas en las herramientas disponibles de Google).

Otro de los grandes cambios que conlleva la nota es derribar el sentir de muchos bloggers o medios a utilizar en sus sitios herramientas add-ons, argumento en el que se apoyaban diciendo que penalizaba la posición de las notas. Queda claro por tanto que no será así, sino todo lo contrario. Incluso muchos de los links que se añaden en los comentarios podrán ser motivo de un gran feedback.

Sinceramente ¿ustedes querrian que el comentario personal que le dijeron aun amigo agregado privadamente a su lista de contactos en facebook lo pudiera ver cualquiera? al menos yo no, y ya pienso seriamente en cerrar mi cuenta de facebook.

Fuente: Telegraph Vía: Bitelia

Y es que la organización Europe Versus Facebook ha recibido un reclamo formal donde se asegura que Mark Zuckerberg y cia. están coleccionando tanta información de personas que no están registradas como es posible, incluyendo nombres, correos electrónicos, números de teléfono, tendencias políticas y sexuales, direcciones, y un largo etcétera, lo que permitiría la creación de “perfiles fantasma” donde alguien que incluso jamás haya visitado el portal aparece en los registros internos.

Esto sería posible gracias al intercambio de información que ciertas personas registradas hacen con el sistema, lo cual revela al resto sin intención. Por ejemplo, Facebook estaría absorbiendo datos provenientes de teléfonos móviles de usuarios que sincronizan su equipo con la red social, o bien a través de la extracción de datos desde los correos electrónicos que uno coloca cuando quiere invitar a alguien a unirse a Facebook. Incluso, si alguna vez buscaste a un amigo en el buscador del portal y no estaba registrado, eso quedará grabado ya que se asume que esa persona existe, lo que va sumando granos de arena al perfil fantasma.

Habrían incluso otras formas de recolectar datos, pero más importante aún, es que todo este proceso se haría sin el consentimiento de alguien, ya que seguramente nadie probaría esta clase de conductas si son hechas públicas. En primera instancia, la función estaría sirviendo para que el sitio te diga a quiénes tú conoces pero no tienen un perfil hecho, lo que seguramente es una excelente explicación oficial del hecho.

Claro está, en la empresa no se ha dicho nada acerca de este reclamo, sin embargo, el reclamo fue presentado bajo jurisdicción irlandesa, por lo tanto, se espera que una comisión cite a Facebook Irlanda para declarar al respecto durante la próxima semana.

Vía: Fayerwayer

Sobre el derecho al olvido hemos hablado alguna que otra vez, el derecho que tiene un usuario a que sus datos sean borrados cuando se da de baja de un servicio o cuando, directamente, decide eliminarlos. De todos es sabido que Facebook mantiene una política bastante opaca en este sentido y conserva datos de los usuarios si éstos abandonan el servicio o eliminan una foto que habían subido, una práctica que podría llevarla a una sanción de 100.000 euros si prospera la investigación que se está llevando a cabo en Irlanda (motivada por las actuaciones llevadas a cabo por un estudiante de derecho de Australia).

La historia arranca cuando Max Schrems, un estudiante de derecho de Australia de 24 años, participó en un intercambio en la Universidad de Santa Clara en California y asistió a una charla impartida por un ejecutivo de Facebook. Max solicitó formalmente un CD con todos los datos personales que Facebook mantenía sobre su persona y se sorprendió al ver que el material era el equivalente a 1.200 folios que incluían datos que él había borrado expresamente. Al ver esto, Schrems decidió cursar 22 quejas al organismo de protección de datos de Irlanda que, tras evaluar el caso, comenzará la próxima semana una auditoría a Facebook que, si confirma las acusaciones, podría imponer a Facebook una sanción máxima de 100.000 euros (y abrir la puerta a otras investigaciones en otros países).

Entre los datos que Schrems se encontró había trazas de amigos que le habían borrado, amigos que él había borrado, el registro de conversaciones del chat, fotografías en las que había borrado la etiqueta, registro de sus accesos (con la IP origen, la fecha y la hora):

Descubrí que Facebook había guardado mensajes muy personales que yo había escrito y después eliminado, datos que podrían salir a la luz y dañar mi reputación. […] No quiero decir que haya algo criminal o prohibido en mis datos pero alguien que aspira a trabajar en el mundo del derecho debe velar porque sus conversaciones privadas no se conviertan en un material que le impidan conseguir un empleo. Si Facebook guarda todos esos datos está actuando de la misma manera que el KGB o la CIA. […] La información es poder y la información sobre la gente es poder sobre la gente, por tanto, asusta ver la cantidad de datos que Facebook almacena sobre las personas. ¿Y si alguien pudiese hackear Facebook y accediese a todos esos datos?

Vía: Bitelia

Pero ahora han ido un paso mas allá. están poniendo cookies rastreadoras para que aún cuando no tengas sesión iniciada, guarden la infomación que recolectan de sitios que tienen plug-ins de facebook (el clásico “Me Gusta” puesto en casi todos los sitios web) y una vez iniciada sesión en facebook éste recolecta los datos.

¿Qué hace Facebook con nuestras cookies? Es una pregunta que ha surgido en algunas personas después de los grandes anuncios que Mark Zuckerberg anunció el jueves pasado en el marco de la conferencia f8. La presentación de una herramienta para “compartir sin fricción” en la red social, que anunció 800 millones de usuarios, podría traerle nuevos problemas de seguridad a la compañía, dado que Facebook estaría rastreando nuestras cookies aún cuando no estamos logueados en Facebook, y enviando esa información para poder armar un perfil más detallado del usuario.

Se trata de algo casi escandaloso, considerando los problemas de seguridad de la información que ha tenido Facebook en toda su joven historia. Desde la compañía, ya afirmaron que esto no está diseñado para poder usarnos como objetivo de mejores campañas publicitarias, sino que la idea es mejorar la experiencia que tenemos en el sitio personalizando cada vez más cosas. ¿Es esto cierto?

Todo comenzó cuando, desde su blog, el hacker Nik Cubrilovic dio a conocer este problema, a través del código de Facebook. Según Cubrilovic, aún cuando no estamos conectados en Facebook, la red sigue sabiendo cada una de las páginas que visitamos. La única solución sería, de acuerdo con el hacker, eliminar todas las cookies de Facebook que tengamos en nuestro navegador, o usar un navegador alternativo para no tener que compartir la información. Por ejemplo, si usamos normalmente Chrome, tener Facebook abierto en Firefox. Esta parte del código ni siquiera está escondida, sino que todos podemos verla.

Novedades aterradoras para aquellos fanáticos de la seguridad online.

Obvimente en Facebook trataron de dar una explicación mas nunca han dicho que quitarán tal funcion, en pocas palabras un poco de cinismo por parte de facebook:

Soy un ingeniero de Facebook que trabaja con estos sistemas y quería decir que las cookies cuando estamos desconectados de Facebook son usadas para seguridad y protección: identificar a los spammers y phishers, detectar cuando alguien sin autorización está tratando de acceder a tu cuenta, ayudarte a regresar a tu cuenta si te la han robado, eliminar la registración para usuarios menores de edad que quieren volver a registrarse con otra fecha de nacimiento, mejorar la seguridad de las cuentas e identificar ordenadores compartidos para aconsejar en contra del uso de mantenerse conectados en Facebook.

Sepan que cuando están conectados o desconectados de Facebook, no usamos sus cookies para rastrearlos, usarlos como objetivos de publicidades o vender su información a otras compañías. Hemos escuchado tantas veces que todo lo que hacemos es compartir o vender información, y esto simplemente no es verdad. Usamos sus cookies para personalizar, para ayudar a mantener y mejorar lo que hacemos, o por seguridad y protección.

Después del anterior comunicado hecho por un empleado de Facebook, la empresa ha lanzado un comunicado oficial aún mas cínico.

No hubo violación de privacidad o seguridad de Facebook almacenando o utilizando información que no debería tener. Al igual que todos los sitios de Internet que personalizan contenidos y tratan de proporcionar una experiencia segura para los usuarios, nosotros colocamos cookies en los ordenadores de los usuarios.

Tres de estas cookies en los ordenadores de algunos usuarios incluían de forma inadvertida identificadores únicos cuando el usuario ha cerrado la sesión de Facebook. Sin embargo, no almacenamos estos identificadores de usuarios conectados. Por lo tanto, no podría haber sido utilizada esta información para el seguimiento o cualquier otro propósito. Además, fijamos las cookies para que no incluyeran información única en el futuro cuando la gente salga

Realmente no me importa que lo admitan o que tan rápido manden sus comunicados. lo que me importa es que lo hacen, que lo admitan y lo que podrían hacer con tanta información. por un lado te pueden decir que no hacen nada pero ¿como lo compruebas? ¿quien los puede detener si con un simple cambio a sus terminos de servicio pueden cambair todas las reglas y hacer lo que quieran con esa información?

En fin, una razón mas para no usar facebook

Vía: Bitelia 1 y 2

Pinche aquí para ver el vídeo