‘Fuga’ d’informació de Facebook: exagerada?

Compartir

FacebookEls més zelosos de la privacitat la mostren com a exemple dels seus temors mentre que Facebook simplement afirma que ja era informació pública. Quina és la gravetat real de l’incident?

Guillem Alsina (guillem@imatica.org) – Dimecres passat era penjat a The Pirate Bay (un servei online en el qual s’hi emmagatzemen fitxers del sistema d’intercanvi d’arxius P2P*) un llistat amb les dades de 100 milions d’usuaris de la xarxa social Facebook, que compta actualment amb 500 milions d’usuaris repartits per tot el món.

Les dades contingudes en aquests fitxers són públiques, com el nom de l’usuari o la URL del seu perfil. El quid de la qüestió radica en que si qualsevol persona vol aconseguir aquestes dades se les ha de buscar pel seu compte. No és difícil obtenir-les; només cal visitar tants perfils com es pugui, començant per les amistats que hom tingui i, a partir d’aquí, anar consultant els contactes dels seus contactes, i els contactes de tots i cadascun d’aquests, i així successivament… malgrat que és poc probable que fent-ho manualment algú pugui arribar a aconseguir les dades de 100 milions de persones, fet que suposa que la intervenció ha estat realitzada mitjançant un algoritme informàtic.

Facebook no s’ha manifestat oficialment al respecte, tot i que segons detallen en el lloc web de la BBC, responsables de la xarxa social més popular actualment no s’han manifestat intranquils, recorrent al fet de que és informació pública que pot aconseguir-se, fins i tot, des de qualsevol cercador com Google.

L’autor de la base de dades personals d’usuaris de Facebook és Ron Bowes, qui també gestiona un bloc sobre Seguretat informàtica batejat com SkullSecurity, en línia des del 2006 i que ha estat inaccessible durant els darrers dies. La feina de Bowes s’ha inspirat en un post d’un dels blocs de Symantec, titulat “Attack of the Facebook Snatchers” (l’atac dels lladres de Facebook).

En aquest post, els experts en seguretat de Symantec criticaven el model de seguretat de les xarxes socials en general i de Facebook en particular, afegint que és summament fàcil crear trampes de phishing per enganyar als usuaris. No va fer molta gràcia a Facebook, segons Bowes.

Per a la construcció de la base de dades es va utilitzar probablement l’eina de directori que disposa la mateixa Facebook, i que en tan sols en un parell de clics permet accedir a la URL del perfil de qualsevol usuari i saber el seu nom i cognoms (o, almenys, el que aquest hagi donat a Facebook). Així doncs, ha estat de fet una “indiscreció” de Facebook la que ha permès la construcció i publicació d’aquesta base de dades, pel que si es considera que hi ha hagut una filtració improcedent d’informació, aquesta és responsabilitat directa dels nois de Mark Zuckerberg.

El perfil de l’usuari de The Pirate Bay que ha pujat la informació, i que rep el malnom de phatwarez, no lliga gaire amb el d’un consultor en seguretat informàtica, almenys no si empra el perfil d’aquest servei d’intercanvi d’arxius via BitTorrent per a finalitats professionals, ja que fins a la data ha penjat i compartit principalment reportatges de televisió de canals culturals com National Geographic o History Channel.

Els comentaris a la mateixa pàgina de descàrrega realitzats per part dels usuaris que han descarregat i obert el fitxer indiquen que no es tracta de cap trampa de malware, i que el contingut consisteix en fitxers de text amb les dades indicades.

* El que s’emmagatzema a The Pirate Bay és un arxiu que, un cop descarregat, permet al programa client de BitTorrent entrar en contacte amb els ordinadors dels usuaris que posseeixen el contingut, i no l’arxiu en si. D’aquest tractament es desprenen les polèmiques sobre la legalitat d’aquest lloc web, ja que no emmagatzema els continguts en si, si no una mena d’apuntador

Copyleft 2010 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducci%2

Guillem Alsina