Ciberseguridad es una pesadilla interminable. En esta oportunidad se trata del escándalo que rodea al portal Cultura Colectiva, de México, y la filtración a terceros de 540 millones de interacciones de sus usuarios.
¿Estás entre las víctimas? Te contamos el caso.
El éxito y la política
Cultura Colectiva vio la luz como medio de comunicación en el 2012.
Desde entonces, comenzó a capturar datos de sus usuarios a través de su sitio web y su página en Facebook.
Diferentes reseñas dan cuenta que el éxito de este medio se fundamentaba en el uso de los datos que aportaban sus más de 40 millones usuarios, que eran colocados en un algoritmo que, al final del día, dictaminaba sobre qué debía escribir Cultura Colectiva.
La carrera exitosa de Cultura Colectiva tuvo en el 2016 un hito. Según cuenta un reportaje del diario El País, se lee el entonces presidente Enrique Peña Nieto aportó al portal US$ 200.000.
Sumando esa donación, junto con otros funcionarios y publicidad del gobierno, Cultura Colectiva recibió más de dos millones de dólares del sector público. El portal pasó de 60 a 200 empleados.
La crisis
En un comunicado del 2 de abril de este año, la firma de soluciones de ciberseguridad UpGuard denunció dos nuevos casos de exposición de datos de Facebook, por medio de aplicaciones desarrolladas por terceros.
Además del servicio At the Pool, UpGuard activó la alarma sobre Cultura Colectiva.
At the Pool, una app desarrollada en California integrada a Facebook, llegó a exponer unas 22 mil contraseñas.
El caso de Cultura Colectiva era algo distinto y, por su dimensión, se convirtió en referencia para los temas de ciberseguridad.
De acuerdo con UpGuard, las bases de datos fueron guardadas en sus respectivos depósitos del servicio de almacenamiento en la “nube” de la empresa Amazon, que permiten la descarga de archivos sin necesidad de contraseña.
“A medida que Facebook se enfrenta al escrutinio de sus prácticas de administración de datos, han hecho esfuerzos para reducir el acceso de terceros. Pero, como muestran estas exposiciones, el genio de los datos no puede volver a colocarse en la botella”, explica UpGuard.
Llamadas de advertencia
Un reporte de la revista Proceso, señala que UpGuard envió el 10 y el 14 de enero dos correos electrónicos a Cultura Colectiva para alertarlos de la crisis de ciberseguridad que estaban experimentando.
No les dieron respuesta.
El 28 de enero alertaron a Amazon (empresa que le presta servicio de “nube” a Cultura Colectiva), y expresaron a UpGuard que los clientes conocían los riesgos.
Solo cuando la agencia Bloomberg contactó a Facebook, para conocer su opinión sobre la situación, fue cuando la crisis de ciberseguridad fue atendida, lo cual ocurrió el 3 de abril.
El 4 de abril, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, de México, anunció el inicio de una investigación para determinar en un plazo de 90 días hábiles, si hay motivos para iniciar un proceso legal contra Cultura Colectiva por violaciones de privacidad y no tomar las medidas para protegerlos.
El portal pudiera enfrentar multas de hasta US$ 1,3 millones.
Cultura Colectiva responde
El mismo 3 de abril, Cultura Colectiva reacción a través de un comunicado compartido a través de sus redes sociales.
El portal aclara que los datos expuestos incluyen 540 millones de interacciones como likes, comentarios y reacciones.
“Sin embargo, entre ellos no se incluía información privada o confidencial, como correos electrónicos o contraseñas, ya que no tenemos acceso a ese tipo de datos, así que la privacidad y seguridad de nuestros usuarios no estuvo en riesgo”, expresa el comunicado.
Además, agrega que reforzaron sus medidas de seguridad en las fanpages de Facebook.
Conclusión
“Para los desarrolladores de aplicaciones en Facebook, parte del atractivo de la plataforma es el acceso a una parte de los datos generados por y sobre los usuarios de Facebook. Para Cultura Colectiva, los datos sobre las respuestas a cada publicación les permiten ajustar un algoritmo para predecir qué contenido futuro generará la mayor cantidad de tráfico”, concluye el informe de UpGuard.
En ese sentido, una nota del diario El País, comenta sobre el uso de Cultura Colectiva de 540 millones de interacciones.
“Tras el escándalo se multiplican las preguntas sobre el origen y el alcance de la filtración, el uso que se dio a esos datos y los límites legales y éticos de un negocio multimillonario que ofrece contenidos y mensajes hechos a la medida de los lectores; comprar audiencias y vender productos a los anunciantes, y hacer campañas teledirigidas a los políticos. Todo al alcance de un click”.
Obviamente, las dudas asaltaron sobre el uso adicional que esa información tendría para terceros, especialmente por la notoria relación de Cultura Colectiva con el gobierno de Peña Nieto.
El escándalo de ciberseguridad de Cultura Colectiva está naciendo. Falta esperar por la investigación de las autoridades en México.
Sin embargo, la lentitud del portal para reaccionar ante la notificación del problema, y su vinculación política, lo convierten en una crisis en estado latente. ¿Tú les diste like?
Artículo desarrollado por Elías García Navas @egarcianavas
Si quieres conocer más sobre casos de crisis de reputación y cómo enfrentarlos, escríbenos a info@monitoramericas.com y con todo gusto nos pondremos en contacto contigo.