Cuando vemos cuestionarios en Internet como ¿qué dice el color de tus ojos? o ¿quién eres en realidad?, nos entra un bichito que muchas veces nos obliga a darles clic para ver si pueden dar una respuesta cercana a la realidad. Pero resulta que dos ucranianos estaban usando este tipo de herramientas para acceder a información de usuarios de Facebook y poner publicidad a usuarios en la red social.
La compañía puso una demanda en contra de Gleb Sluchevsky y Andrey Gorbachov por usar trucos para engañar a los usuarios de la red social y aprovechar estos datos para mostrarles publicidad no autorizada. Aparentemente, las preguntas fueron publicados entre 2017 y 2018, y con ellas recolectaron datos de más de 63.000 usuarios, informa el portal The Verge.
Además, resalta el portal, los ucranianos habrían accedido como desarrolladores de aplicaciones de Facebook con nombres falsos: Elena Stelmah y Amanda Pitt. Los hackers fueron descubiertos en octubre del 2018 a través de una auditoría de extensiones maliciosas y, desde entonces, Facebook suspendió las cuentas y habría estado investigando quiénes estaban detrás del engaño. También contactaron a las empresas dueñas de los diferentes navegadores para asegurarse de que la extensión fuera eliminada, resalta el portal de tecnología.
Los dos ucranianos ahora tienen una demanda por fraude cibernético, actos abusivos al acceder a información privada, incumplimiento y violación del contrato y engañar a Facebook, informa el portal Engadget.
Cómo operaba la extensión que robaba datos de Facebook
Sluchevsky y Gorbachov manejaban cuatro sitios web de quices y horóscopos; en su mayoría tenían como publico objetivo a usuarios rusos y de Ucrania. Las aplicaciones web de estos sitios les pedían a los usuarios acceso a Facebook para poder ver los resultados; además aseguraban que solo tendrían acceso a cierta información (similar a lo que hacen muchos otros sitios y aplicaciones que permiten crear cuentas con simplemente poner nuestros datos de acceso a la red social).
Al aceptar, el sitio los llevaba a un instalador de extensiones para los navegadores que le daba acceso a los criminales cibernéticos a las cuentas de Facebook y otras redes sociales (aunque no se conoce hasta el momento cuáles), resalta el portal The Verge.
De este modo, al instalar las extensiones, tomaban datos de Facebook. Por ejemplo, nombre, foto, sitio de residencia. Es decir información que tenemos pública en nuestros perfiles. Pero, además guardaba datos privados como la lista de amigos.
Con esta información, cada vez que la persona ingresaba a sus redes sociales la extensión maliciosa mostraba publicidad propia en lugar de la aprobada por Facebook. Aparentemente, Facebook invirtió 75.000 dólares investigando cómo operaban estas dos personas.
Por último, la red social también habría demandado a una compañía china que vende usuarios e interacción falsa. Aunque la acción tomada por la compañía no tiene consecuencias para las personas implicadas, ya que estas se encuentran en otro países y la demanda se hace en Estados Unidos, sí protege a Facebook de ser acusada o señalada por tener baja seguridad o de nuevos escándalos.
Imagen: Soloma_Poppystyle (Vía iStock).
