Un error de Facebook expuso administradores anónimos de páginas

Las páginas de Facebook brindan a las figuras públicas, empresas y otras entidades una presencia en Facebook que no está vinculada a un perfil individual. Las cuentas detrás de esas páginas son anónimas a menos que el propietario de la página opte por hacer públicos los administradores. No puede ver, por ejemplo, los nombres de las personas que publican en Facebook en en nombre . Pero un error que estuvo en vivo desde el jueves por la noche hasta el viernes por la mañana permitió a cualquiera revelar fácilmente las cuentas que ejecutan una página, esencialmente molestando a cualquiera que haya publicado en una.

Todo el software tiene fallas, y Facebook rápidamente empujó una solución para esto, pero no antes de que se corriera la voz en los paneles de mensajes como 4chan, donde la gente publicaba capturas de pantalla que atormentaban las cuentas detrás de páginas prominentes. Todo lo que se necesitó para explotar el error fue abrir una página de destino y verificar el historial de edición de una publicación. Facebook mostró por error la cuenta o las cuentas que realizaron modificaciones en cada publicación, en lugar de solo las modificaciones en sí mismas.

“Arreglamos rápidamente un problema en el que alguien podía ver quién editaba o publicaba una publicación en nombre de una página cuando miraba su historial de edición”, dijo Facebook en un comunicado. “Agradecemos al investigador de seguridad que nos alertó sobre este problema”.

Facebook dice que el error fue el resultado de una actualización de código que empujó el jueves por la noche. No es algo que la mayoría de la gente hubiera encontrado por su cuenta, ya que se requería navegar a una página, ver un historial de edición y darse cuenta de que no debería haber un nombre y una imagen de perfil asignados a las ediciones para explotarlo. Aún así, a pesar de la corrección del viernes por la mañana, las capturas de pantalla circularon en 4chan, Imgur y las redes sociales que parecían mostrar las cuentas detrás de las páginas oficiales de Facebook del artista seudónimo Banksy, el presidente ruso Vladimir Putin, la exsecretaria de Estado de EE. UU. Hillary Clinton, primer ministro canadiense Justin Trudeau, el colectivo pirateador Anónimo, la activista climática Greta Thunberg y el rapero Snoop Dogg, entre otros.

Facebook señala que no había disponible ninguna información más allá de un nombre y un enlace de perfil público, pero no se supone que esa información aparezca en el historial de edición. Y para las personas, por ejemplo, que dirigen páginas antirregimen bajo un gobierno represivo, hacer pública incluso esa información es bastante alarmante.

“Para las páginas sensibles, no descartaría que algunas personas puedan sentir que están en peligro debido a lo que sucedió hoy”, dice Lukasz Olejnik, un asesor de privacidad independiente y asociado de investigación en el Centro de la Universidad de Oxford para Tecnología y asuntos globales. “Usar cuentas falsas para ejecutar Pages habría sido una buena idea. Algunos podrían verlo como una forma paranoica de esconderse, pero no lo es”.

Después de una serie de privacidad y seguridad fallas, Facebook se ha centrado en construir sus protecciones , y ha también se ha expandido constantemente expandiendo su recompensa por errores , lo que alienta a los investigadores, como la persona que encontró el error del historial de edición, a enviar fallas de seguridad para recompensas potenciales. Las mejoras ambiciosas como estas llevan tiempo , y ninguna cantidad de seguridad adicional puede cambiar los riesgos fundamentales que conlleva el almacenamiento de datos de 2.500 millones de personas.

“Las personas que ejecutan páginas sensibles desde su propio Facebook ahora deben considerar que su identidad puede ser conocida”, dice Olejnik. “Mientras ocurren los errores, este es inesperado”.


 

Lily Hay Newman es escritora sénior en WIRED centrada en seguridad de la información, privacidad digital y piratería. Anteriormente trabajó como reportera de tecnología en la revista Slate y fue escritora de Future Tense, una publicación y proyecto de Slate, la Fundación New America y la Universidad Estatal de Arizona. Además … Leer más