Los disgustos se acumulan en Menlo Park, en la sede de Facebook. Tras unas semanas desastrosas para la reputación de la red social, tras el escándalo de Cambridge Analytica, siguen apareciendo asuntos espinosos para la compañía en relación con la privacidad.

Hace poco se supo que la compañía había pedido datos de pacientes a hospitales, con la justificación de realizar una “investigación científica”. A diferencia de la actitud proactiva de Facebook en este proyecto, ya cancelado, en el nuevo caso parece que el pecado ha sido la desidia. El portal Motherboard ha publicado un artículo en el que se muestran pantallazos donde aparecen posts en Facebook que contienen datos muy personales.

Se trata de números de la seguridad social, asociados a nombres y apellidos, así como direcciones y fechas de nacimiento. A todas luces parecen ser anuncios de cibercriminales, que tras obtener esta información la intentan vender en Internet. Esta actividad de compra-venta normalmente tiene lugar en la Deep Web o foros de dudosa reputación. Pero en este caso los anuncios aparecían en post públicos de Facebook.

Desde Motherboard apuntan que estas informaciones se podían encontrar solo con una búsqueda en Google, si sabías dónde mirar. De esta forma, pasando por encima de los controles de la red social, estos hackers podían anunciar sus datos robados, para dar mayor visibilidad a su oferta y llegar a más clientes potenciales.

Los números expuestos | Motherboard

Normalmente este tipo de informaciones se filtran y se bloquean mediante sistemas automáticos de escaneado. Pero estos post permanecían desde 2014 y 2015 sin que las defensas de Facebook los hayan eliminado.

No es el primer síntoma de que en la red social hay vacíos que los ciberdelincuentes pueden utilizar para comerciar con sus servicios. Recientemente también se descubrieron casi 120 grupos de Facebook donde algunos usuarios promocionaban actividades ilícitas, como el robo de identidad, el spameo, ataques DDoS, creación de botnets o robos de tarjetas de crédito.

Tampoco eran nuevos en la red social, como demuestra el hecho de que algunos fueron creados hacía dos años. Entre todos los grupos sumaban a más de 300.000 miembros, algunos de los cuales ofrecían herramientas para las más diversas actividades fraudulentas, incluido el secuestro de cuentas de Amazon, Google, Netflix e incluso PayPal. Tras conocer su existencia, Facebook los ha borrado sin contemplaciones.

Parece que la compañía también ha borrado algunos de los post que muestran datos personales de forma pública, presuntamente para su venta, después de que la noticia haya salido a la luz. Es un nuevo borrado de datos para proteger una privacidad que debería estar más controlada.