La asociación pide que se abra un expediente sancionador a la compañía tras esta brecha de seguridad consistente en una vulnerabilidad que permite el robo de un identificador único que se origina cada vez que se accede a una cuenta (‘token’). FACUA-Consumidores en Acción ha denunciado a Facebook Inc. ante la Agencia Española de Protección de Datos (AEPD) por la supuesta filtración masiva de datos de unos 50 millones de usuarios en todo el mundo.
La asociación pide la apertura de un expediente sancionador a la compañía tras esta brecha de seguridad. Según recogen diversos medios, el fallo consiste en una vulnerabilidad que permite el robo de un identificador único que se crea cada vez que se accede a una cuenta (token).
La Oficina de Seguridad del Internauta (OSI) ha recomendado a los usuarios de Facebook que cambien su contraseña, aunque desde la empresa de Mark Zuckerberg aseguran que no es necesario tomar esta medida de precaución.
La asociación entiende que los supuestos autores de este ciberataque masivo podrían haber sustraído datos personales de terceros recogidos en Facebook, en cuyo caso habrían tenido acceso a informaciones personales de millones de personas. FACUA considera que, de confirmarse estos hechos, habría una falta de diligencia por parte de los responsables de la custodia y vigilancia de los ficheros de datos personales de usuarios de Facebook.
La asociación incide en su escrito a la AEPD en que el posible acceso ilícito a datos personales recogidos de Facebook, entre los que podrían encontrarse datos especialmente protegidos por la propia actividad que los usuarios desarrollan en esta red social (publicación de fotografías, difusión de mensajes…), implica poder conocer información relevante sobre la ideología, afiliación sindical, religión, vida sexual y creencias de los afectados.
Asimismo, FACUA remarca al organismo que el artículo 7 de la Ley Orgánica 15/1999, en su apartado segundo, señala que «sólo con el consentimiento expreso y por escrito del afectado podrán ser objeto de tratamiento los datos de carácter personal que revelen la ideología, afiliación sindical, religión y creencias».
La asociación señala que, debido a la afectación masiva, que llega a unos 50 millones de usuarios de Facebook, la infracción de la normativa de protección de datos vigente es de gran envergadura.
Por ello, FACUA recuerda que el Reglamento (UE) 2016/679, en su artículo 83, apartado segundo, letra a, establece que para decidir la cuantía de la multa administrativa se tendrá en consideración «la naturaleza, gravedad, duración de la infracción, teniendo en cuenta la naturaleza, alcance o propósito de la operación de tratamiento de que se trate así como el número de interesados afectados y el nivel de los daños y perjuicios que hayan sufrido».