El INAI investiga posible uso irregular de datos por parte de Cultura Colectiva

CIUDAD DE MÉXICO (ADNPolítico).- El posible uso irregular de datos de usuarios de Facebook por parte del sitio Cultura Colectiva, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó este jueves que ya abrió una investigación de oficio.

En su cuenta de Twitter, el comisionado presidente del INAI, Joel Salas Suárez, confirmó que, ante los reportes de una posible vulneración de datos personales de los lectores de Cultura Colectiva, se ordenó iniciar una investigación. Esto, a su vez, responde a lo solicitado por la Red en Defensa de los Derechos Digitales (R3D).

Este miércoles, la empresa de ciberseguridad UpGuard dio a conocer que Cultura Colectiva —uno de los medios digitales más grandes de América Latina— guardó de forma indebida cerca de 540 millones de registros de usuarios de Facebook.

Entre la información a la que el medio tuvo acceso, según el reporte, están números de identificación, comentarios, reacciones y contraseñas, así como otra "información sensible" —como correos electrónicos— de 22,000 personas. Todo esto fue almacenado en la extinta app The Pool, de acuerdo con esta versión.

"Le enviamos una notificación a Cultura Colectiva (sobre la situación) el 10 de enero de 2019; el segundo correo electrónico fue enviado el 14 del mismo día. Hasta hoy no nos respondieron", indicó UpGuard.

Conoce más: Datos de millones de usuarios de Facebook fueron expuestos en una nube de Amazon

¿Dónde almacenó la información?

De acuerdo con la empresa de ciberseguridad, Cultura Colectiva usó un servidor de Amazon Web Services (AWS) para almacenar esa información, la cual no tenía candados de seguridad, por lo que cualquier persona tenía acceso a ella.

La base de datos ya fue cerrada.

¿Para qué la guardó?

UpGuard explicó que para Cultura Colectiva los datos sobre las respuestas a cada publicación en Facebook le permiten ajustar un algoritmo para predecir qué contenido futuro generará más tráfico.

Te puede interesar: La 'armadura' de Google contra el robo de datos personales

¿Qué dice Cultura Colectiva?

En un comunicado, el medio se deslindó de la situación. Argumentó que la información obtenida está "disponible públicamente" o es obtenida de las páginas de fans que administra.

"Usamos esa información para mejorar la experiencia del usuario en internet y también para generar contenido que atrape e inspire a nuestras audiencias (...) La seguridad de nuestros usuarios no estuvo en riesgo", aseguró.

Apenas este martes, Cultura Colectiva dio a conocer que desde el 29 de marzo recurrió a Tegger, que presentó como "la plataforma que te recompensa simplemente por navegar", y la cual, señaló, le ayudaría a "tener una nueva fuente de ingresos y conocer mejor a sus audiencias".

"Con Tegger, los usuarios de medios digitales serán recompensados por compartir sus datos mientras navegan en línea", detalló en una nota.

Luego de que Cultura Colectiva se deslindara de los hechos, Luis Fernando García, director de R3D, señaló que los datos subidos a la nube de Amazon son personales y, por ello, el INAI debía abrir una investigación de oficio para determinar la responsabilidad tanto del sitio como de Facebook.

En un comunicado, la organización defensora de los derechos digitales enfatizó que los datos almacenados por el medio digital podrían revelar aspectos sensibles de sus lectores, como afiliaciones políticas o religiosas.

“Consideramos indispensable que el INAI haga uso de sus facultades e inicie una investigación de oficio sobre el resguardo negligente de esta base de datos por parte de Cultura Colectiva y también respecto de la responsabilidad de Facebook frente al acceso a datos de sus usuarios por parte de terceros”, reiteró.

En 2018, una investigación de la organización Mexicanos Contra la Corrupción reveló que, entre 2016 y 2017, la empresa Vicasoen, dueña de Cultura Colectiva, recibió 33.36 millones de pesos del gobierno de Enrique Peña Nieto.