info@servicio365.com (+34) 622 24-0-365
Change.org demandada por un fallo de seguridad
04/12/2018
0

Con casi total seguridad en el último año alguno de tus conocidos de Facebook, Twitter o Instagram te ha pasado un enlace para que acabes firmando en Change.org. La página es tan conocida y extendida que nadie cree que firmar una petición pueda acabar en desastre, al fin y al cabo estamos haciéndolo por una causa que creemos justa y necesaria, ¿verdad? Pues bien, no es oro todo lo que reluce y si algo no te va a ayudar en la causa por la que peleas es la de firmar una petición en Change.org, ¿por qué? Deja que te expliquemos.

 

La realidad sobre tus datos

Desafortunadamente la página de Change.org no es justamente el modelo a seguir por una organización sin ánimo de lucro. Su modelo de ingreso ya quedó claro hace unas semanas cuando se destapó que vendían los correos, nombres y datos recabados a agencias de publicidad. Evidentemente éstas van a utilizar tus datos para bombardear tu correo con temática afín a la causa que firmaste. No es algo nuevo, ya Forbes nos avisaba al respecto hace unos años.

Es la cruda realidad de lo “gratis” en Internet, si algo no te está costando dinero, si algo es gratuito, probablemente el producto seas tú y, en este caso, tus datos.

Ahora viene lo más llamativo: Change.org no es una organización sin ánimo de lucro por mucho que lo parezca con su extensión de dominio, sino que se trata de una empresa privada con sede en EEUU. ¡Sorpresa! ¿Conoces alguna empresa privada que sobreviva sin una fuente de ingresos? Tus datos valen dinero para las agencias de publicidad y más si pueden extraer de ellos un perfil ideológico.

Change.org es una empresa privada, con sede en EEUU y no una organización sin ánimo de lucro como muchos piensan. Su modelo de negocio son tus datos.

Servicio365

 

El nulo valor de tu firma

Otro hecho que llama bastante la atención es que ninguna de las peticiones que hayas firmado tiene validez legal. ¿No has pensado ninguna vez que cualquiera podría firmar diciendo que es otra persona? Pues así es, no hay validación alguna de los datos, filtros o comprobaciones de identidad, por lo que todas y cada una de las firmas que se recogen carecen de validez legal.

La cosa vas más allá y es que no solo no se verifica la identidad, sino que tampoco se verifica la propiedad del correo electrónico con el que se firma. Resumiendo, que podemos firmar como si fuéramos otra persona y además introducir su correo electrónico sin que dicha persona lo sepa. Total, a Change.org le da absolutamente igual que sea o no tu correo, simplemente se preocupan de que a mayor cantidad tengan, mejor.

¿Todavía no te hemos convencido sobre el riesgo, pérdida de tiempo y seriedad de las recogidas de firmas en la plataforma? Pues espera a leer lo que viene a continuación.

 

Suplantaciones de identidad

La cosa no acaba ahí sino que se vuelve aún más oscura cuando empezamos a buscar información y nos encontramos con casos como el del siguiente usuario que, tras haber firmado una petición totalmente diferente, se encontró un buen día con el siguiente correo en el que se le alertaba que había firmado otra petición que, evidentemente, él nunca había apoyado:

 

 

¿Cómo es esto posible? Sencillo, como no hay verificación de ningún tipo cualquiera puede volver a introducir tus datos para otra campaña, hacerse pasar por ti, firmar peticiones, ver tus datos personales y encontrarte en una situación como la del usuario anterior.

Tal ha sido el escándalo que la propia empresa ha tenido que salir a la palestra con un comunicado oficial, en el que se nos asegura que han solucionado este problema y que “no volverá a pasar”.

 

Denunciados por Facua

Esta misma mañana nos levantábamos con la noticia sobre la denuncia interpuesta por Facua a Change.org por el tratamiento que hace de los datos. Puedes leer dicha denuncia pinchando aquí. En pocas palabras

De forma prácticamente inmediata la plataforma ha realizado algunos cambios, impidiendo que pueda volver a firmarse una petición sin verificar previamente el correo electrónico, sin embargo las medidas tomadas no parecen contentar a Facua, que insiste que dichas acciones siguen siendo insuficientes.

Podéis ampliar la información en la propia web de Facua: “Facua alerta de un fallo de seguridad..

 

Tus datos “al aire”

Lo más grave de todo no es la suplantación de identidad, sino que los datos del usuario suplantado quedaban totalmente a merced del suplantador, teniendo acceso a identidad, localidad, profesión e incluso foto de perfil. Sin duda un serio problema ante el nuevo Reglamento General de Protección de Datos, que entró en vigor el pasado 25 de Mayo de 2018, donde se le da especial importancia al tratamiento de los datos personales.

En las próximas semanas habrá que estar atentos para ver cómo se resuelve el tema.

 

Conclusiones

Quizás si estáis intentando una recolecta de firmas lo mejor será que lo hagáis a la antigua usanza, recopilando tanto datos como firmas verificables. Actualmente páginas como Change.org parecen no tener mayor validez que la de ejercer presión social, cuando muchas veces lo que buscamos es solución legal.

Si aún así decides firmar, recuerda que tus datos -estén ya protegidos o no- formarán parte de Change.org y se utilizarán como moneda de cambio con otras compañías.

¿Sabías ya la verdad sobre Change.org? Ayúdanos a difundirlo compartiendo esta noticia con tus amigos.

 

Comparte en redes sociales

Deja un comentario