Facebook en definitiva no pasa por uno de sus mejores momentos a nivel global. La reputación de la red social se encuentra en uno de sus puntos más críticos.
Entre la caída masiva de su servicio que le valió miles de millones de dólares a Mark Zuckerberg y la revelación de prácticas internas en su compañía que pone a debate la ética laboral al interior de la empresa.
Y ahora, en medio de todo este panorama complejo ahora parece que habría una acción legal por parte de la plataforma contra un sujeto que pudo haber robado los datos de cientos de millones de usuarios.
Facebook lanza una demanda
De acuerdo con un reporte de The Record, el equipo legal de la empresa de Mark Zuckerberg habría ejecutado una demanda legal contra Alexander Solonchenko, un programador de Ucrania.
Este sujeto, según marca la propia firma, habría raspado los datos de más de 178 millones de usuarios para sustraer información privada que luego intentó vender en foros clandestinos de la web oscura y sitios menos ocultos.
El residente de la región de Kirovograd habría abusado de una función que forma parte del servicio Facebook Messenger denominada Importador de contacto.
Esta función en su momento permitía a los usuarios sincronizar las libretas de direcciones de sus teléfonos y ver qué contactos tenían una cuenta de Facebook para permitir vincularse a través de la app de mensajería.
Obviamente en las manos equivocadas esta opción podía abrir paso a la filtración de demasiada información privada de cada contacto.
Y según marca el equipo legal de Facebook entre enero de 2018 y septiembre de 2019, Solonchenko habría utilizado una herramienta automatizada para explotar la función del importador.
A partir de ello alimentó los servidores de la red social con, literalmente, millones de números de teléfono aleatorios, encontrando eventualmente algunas cuentas que efectivamente tenían el número lanzado por el bot.
Por cada acierto el sujeto logró recopilar los datos del usuario detectado, hasta formar una base con más de 178 millones de cuentas. Mismas que intentó vender a finales de 2020 en un foro.
El punto delicado es que el criminal habría concretado algunas ventas de lotes de datos antes de iniciar este proceso legal.
La buena noticia, por lo menos, es que el Messenger Contact Importer se encuentra ya deshabilitado y desterrado de Facebook.
Aunque las repercusiones de este robo de datos aún resulta desconocidas. Y podría no ser el único caso.
