Cientos de grupos Facebook secuestrados para demostrar la inseguridad del sitio
Cientos de grupos de Facebook han sido secuestrados por un grupo anónimo autodenominado “Control Your Info”, es decir, “Controla tu información”, que pretende mostrar lo que, desde su punto de vista, es el mayor problema de seguridad de esta red social. Desde Facebook han minimizado el incidente y afirman que no se ha producido ningún secuestro de grupos o robo de información confidencial.
En el momento de escribir esta información, más de 200 grupos de Facebook fueron secuestrados y redenominados “Control Your Info”. Pegado al muro de cada grupo había un mensaje anunciando que había sido “secuestrado” y recordando a sus miembros que fueran cautos a la hora de controlar su información personal en páginas Web de redes sociales.
“Esto significa que controlamos una cierta parte de la información que hay sobre tí en Facebook. Si lo quisiéramos, podríamos hacer que aparecieras de un modo que podría dañar tu imagen”, dice el mencionado mensaje.
“Por ejemplo”, continúa, “podríamos redenominar tu grupo y llamarlo algo muy inapropiado y desagradable, como “Apoyo los derechos de los pedófilos””. El mensaje también apunta que, mientras que los miembros del grupo aseguren sus perfiles, no harán algo así. El mensaje también promete restaurar el nombre de cada grupo secuestrado a finales de la semana que viene y promete “no liar más las cosas”.
Una página Web independiente de Facebook, establecida por Control Your Info, afirma que la acción del grupo no es, en ningún caso, piratería, sino que se trata de una demostración de cómo una característica disponible de manera legítima en Facebook puede ser utilizada para secuestrar fácilmente grupos de esta red social.
Según Control Your Info, cuando el administrador de un grupo de Facebook lo abandona, cualquiera puede registrarse como nuevo administrador del grupo. Para tomar control de un grupo de Facebook, un usuario sólo tiene que realizar una rápida búsqueda en Google para identificar grupos públicos que no tengan administradores.
Una vez que alguien se da de alta como administrador del grupo, esa persona ya puede realizar “cualquier cosa” en el mismo, incluyendo cambiar su nombre, enviar mensajes de correo electrónico a sus miembros y editar información en él. “Éste es sólo un ejemplo para mostrar las vulnerabilidades de las redes sociales. Si eliges expresarte en Internet, asegúrate de que tienes el control de tus manifestaciones”, sugieren desde el grupo.
En un comunicado enviado por mensaje de correo electrónico por Facebook, un portavoz de la compañía ha minimizado el incidente afirmando que no se ha producido ningún tipo de secuestro de grupos y que tampoco ha habido peligro para datos confidenciales.
“Los grupos en cuestión habían sido abandonados por sus anteriores propietarios, lo que significa que cualquier miembro del grupo tiene la opción de convertirse en administrador para continuar la comunicación del mismo”.
Este mismo portavoz también ha declarado que los administradores de grupos de Facebook no tienen acceso a información confidencial, aunque aclara que los administradores pueden editar los nombres de grupos, moderar discusiones o enviar mensajes a los miembros, sólo en el caso de pequeños grupos. “Los nombres de grandes grupos no pueden cambiarse ni nadie tiene la posibilidad de enviar mensajes a todos sus miembros”, han explicado desde la Red Social. En los casos en los que Facebook descubra que el nombre de un grupo se ha cambiado inapropiadamente, disolverá esos grupos, que es lo que tiene previsto hacer en este caso.
