Tal y como os comentamos hace unos días, la FTC (Federal Trade Comission) ha multado a Facebook con 5.000 millones de dólares como consecuencia del escándalo Cambridge Analytica, que supuso la sustracción de información personal de más de 87 millones de personas para ser utilizada con fines políticos. Como también os contamos, pese a ser una multa histórica, no fueron precisamente pocas las voces críticas con la misma. A Facebook no le supondrá un problema pagarla y de hecho, cuando trascendió la noticia, las acciones de la compañía solo llegaron a caer un 2%.
Hoy sin embargo han trascendido más detalles sobre el tipo de sanción que la FTC ha impuesto a la empresa de Mark Zuckerberg y las medidas adicionales que se han establecido para en la medida de lo posible, evitar que este tipo de prácticas abusivas se vuelvan a repetir.
La más importante de todas es que además de tener que pagar la sanción económica, la junta directiva de Facebook estará obligada a nombrar un comité formado por expertos independientes que será el encargado de monitorizar la actividad de la compañía en relación a la salvaguarda de la privacidad de sus usuarios. El objetivo de este comité será acabar con el «control ilimitado» que hasta ahora tenía Zuckerberg en esta materia.
Este comité deberá designar distintos «compliance officers» que trimestralmente, deberán remitir los informes a la FTC que muestren de qué manera y en qué grado Facebook está cumpliendo con lo acordado. Además deberán informar sobre cualquier cambio, actualización o puesta en marcha de nuevas políticas y medidas relacionadas con la gestión de la privacidad de los usuarios.
Por otro lado, Fcebook deberá contar con las herramientas adecuadas para «documentar las incidencias que se produzcan y que comprometan los datos de 500 o más usuarios», haciendo públicas dichas incidencias en un periodo máximo de 30 días una vez hayan sido detectadas. Junto a lo anterior, ha exigido un mayor control sobre las aplicaciones de terceros que trabajan como partners de esta red social, aunque en este caso no se especifican las medidas concretas que deberán ser llevadas a cabo.
La FTC se refiere en su dictamen a otro de los aspectos críticos de este caso: el uso del número de teléfono de los usuarios de Facebook. Hasta que se destapó el caso de Cambridge Analytica, los anunciantes tenían acceso a este dato, que los usuarios habían proporcionado a Facebook únicamente por cuestiones de seguridad, como la autenticación de doble factor que otras empresas utilizan.
A partir de ahora no solo esto estará prohibido, sino que además la red social estará obligada a encriptar la contraseña y otros datos sensibles de sus usuarios, comprobando periódicamente que los datos que han sido encriptados siguen estándolo y que no almacenan en sus servidores datos sensibles en «texto plano».
Acuerdo con la SEC
Además de la sanción impuesta por la FCC y la nueva reglamentación aprobada en materia de privacidad, Facebook también acaba de anunciar que ha llegado a un acuerdo con la SEC (Security Exchange Commission) por el que pagará cien millones de dólares al reconocer que proporcionó a los inversores información falsa sobre cómo protegía la privacidad de los usuarios de la red social.
Por otro lado, la FCC ha anunciado que ha demandado a Cambridge Analytica por los incidentes ocurridos el pasado año, si bien es cierto que la firma hace meses que se ha declarado en bancarrota.
Fuente:https://www.muyseguridad.net