Luego de la filtración de los datos de más de 530 millones de usuarios de Facebook revelada el mes pasado, la Oficina Federal de ciberseguridad BSI de Alemania acusó a la red social que dirige Mark Zuckerberg de ser responsable por la fuga. A esto se sumó  la DPC (Comisión Irlandesa de Protección de Datos), un regulador irlandés, que abrió una investigación dirigida a Facebook en nombre de la Unión Europea.

Según Facebook, la filtración es culpa de la "negligencia de los usuarios", dado que, al parecer, estos datos fueron “extraídos” de la información disponible de forma pública en el sitio. Sin embargo, BSI aseguró que la red social es "definitivamente responsable de la publicación de números de teléfono privados sin que los usuarios hayan dado su consentimiento explícito".

La falta de Facebook, alegan, es doble. No solo no se aseguró de que no haya fugas, sino que, cuando los datos fueron filtrados, los operadores no avisaron a los usuarios, pese a que están obligados hacerlo.

La fuga de los datos de más de 530 millones de personas ocurrió en septiembre de 2019, pero no se supo hasta principios del mes pasado. La obtención de la información personal de los usuarios se realizó mediante consultas de datos masivas y automatizadas, conocidas como scraping.

La responsabilidad de Facebook y las posibles sanciones

De acuerdo con la BSI alemana, la filtración representa un "aumento en la situación de riesgo" para las autoridades, según informó el medio Spiegel. Según opina el Oficial Federal de Protección de Datos, Ulrich Kelber, el caso es grave. "No es de extrañar que el tesoro de datos de Facebook sea el objetivo de los atacantes", escribió Kelber en una carta dirigida a parlamentarios alemanes. 

"Es molesto que hayan vuelto a tener éxito y que la empresa, en lugar de proporcionar información amplia, esté bastante cerrada. Pero habrá que hacer frente a las preguntas, incluso sobre su modelo de negocio", agregó Kelber.

Facebook nunca notificó a los usuarios de la filtración

El jueves, Kelber envió una edición especial de su "carta parlamentaria" a todos los miembros del Bundestag, muchos de los cuales están afectados por la filtración, como informa "Spiegel". No es de extrañar que el tesoro de datos de Facebook sea el objetivo de los atacantes, escribió Kelber a los parlamentarios.

Por su parte, el regulador irlandés quiere comprobar si la red social estadounidense ha respetado o no sus obligaciones en materia de protección de datos y seguridad definidas por el Reglamento Europeo de Protección de Datos (RGPD), que se encuentra en vigor desde el año 2018, antes de la filtración de los datos personales de los usuarios, que tuvo lugar un año después.

¿Qué pasa si Facebook es declarado culpable? Las sanciones podrían alcanzar hasta un 4% de los ingresos anuales globales de la empresa. De esta manera, la multa seróa de unos 3.500 millones de dólares, según la facturación anual de 2020, donde Facebook ingresó 86.000 millones de dólares.

En cualquier caso, los expertos instan a los usuarios cuyos datos se vieron comprometidos a emprender acciones legales contra el gigante tecnológico. Así, de acuerdo a los especialistas, los usuarios individuales que participen en la acción legal se les podría ofrecer una compensación de hasta 12.000 euros si tiene éxito, en función de lo que ya habría ocurrido con casos similares en otros países.