El problema -señalanparece provenir de la aplicación ‘NameTests’, que responde a preguntas como «¿Qué princesa Disney eres?» una vez el usuario ha compartido con la app los datos que posee en la red social. FACUA-Consumidores en Acción ha presentado una nueva denuncia ante la Agencia Española de Protección de Datos (AEPD) contra Facebook por la supuesta filtración masiva de datos personales que podría haber afectado a 120 millones de usuarios de la red social que usaron una app de encuestas. El problema parece partir de la aplicación NameTests, desarrollada por la empresa Social Sweetharts, que propone a los usuarios dar respuesta a preguntas como «¿Qué clase de princesa Disney eres?» o «¿Cómo te verías si fueras un dibujo?» una vez estos han compartido sus datos en Facebook con la app.
De esta forma, se habrían filtrado nombres, fechas de nacimiento, publicaciones, estados, fotos y listas de amigos. Según la persona que ha hecho pública la información, el especialista en ciberseguridad Inti de Ceukelaire, esta aplicación se aprovechaba de los permisos que le proporcionaba Facebook para recopilar datos de los usuarios de forma masiva.
De Ceukelaire también ha explicado que los datos se guardaban en un archivo javascript, lo que permitía a cualquier web acceder a ellos cuando lo solicitaban. Además, la app seguía facilitando información de los usuarios incluso si éstos la habían borrado. La única forma de eliminar los datos de la aplicación era borrar de forma manual las cookies del dispositivo.
FACUA ha decidido presentar denuncia contra Facebook al considerar que la multinacional no tomó las medidas necesarias para evitar la filtración, que se produjo debido a un servicio que se prestaba a través de ellos, teniendo en cuenta además que la empresa debería haber fortalecido su seguridad para que no se repitieran casos como el de Cambridge Analytica.
En este sentido, la asociación recuerda que la Ley Orgánica de Protección de Datos de Carácter Personal recoge como infracción «tratar datos de carácter personal sin recabar el consentimiento de las personas afectadas» y «el inclumplimiento del deber de información al afectado acerca del tratamiento de sus datos cuando no hayan sido recabados del propio interesado».
De igual forma, FACUA advierte de que podría existir la comisión de una infracción tipificada como muy grave, ya que se recababan los datos bajo una apariencia de neutralidad e inocencia, como conocer qué tipo de personaje de ficción es el usuario, sin conocer la finalidad que se le dará a los datos recogidos. El artículo 44.4 de la LOPD establece que se considera como infracción muy grave «la recogida de datos de forma engañosa o fraudulenta».
Esta no es la primera vez que la asociación denuncia a Facebook por la filtración masiva de datos de usuarios. En abril, ya pidió que se multara a la compañía por el escándalo de Cambridge Analytica y las elecciones a la presidencia de Estados Unidos. FACUA, por tanto, ha solicitado a la AEPD que tenga en cuenta «la reincidencia por comisión de infracciones de la misma naturaleza» como uno de los criterios para establecer la imposición de multa y su cuantía, tal y como recoge el artículo 45.3 de la LOPD.