Meta, la compañía que hasta hace unos meses fue conocida como Facebook, ha tenido un año complicado con respecto a la protección de datos que brinda a sus usuarios y a las polémicas de privacidad en las que estuvo involucrada. En más de un par de ocasiones, los de Mark Zuckerberg tuvieron que responder ante la filtración de bases de datos que publicaron información privada de millones de personas, y ahora la empresa está convencida de que necesita generar un cambio.
Para ello, en Meta han ideado un programa de recompensas para recompensar a los investigadores que puedan detectar programas de data scraping.
El data scraping es una conocida técnica de programación que permite, mediante ingeniería inversa, obtener datos ocultos de presentaciones y así dar con información a la que nadie debería tener acceso.
En su blog oficial, Meta precisa que se trata de la primera vez que se lanza un programa de cazarrecompensas específicamente diseñado para la actividad de scraping: “Buscamos encontrar las vulnerabilidades que permiten a los atacantes saltarse las limitaciones de scraping y ganar acceso a datos a una escala mayor de la que originalmente planeamos”, señaló Dan Gurfinkle, manager de ingeniería de seguridad.
Los procesos de scraping se caracterizan por utilizar herramientas automáticas para recopilar información personal de usuarios de Facebook, WhatsApp, Instagram y otras plataformas de forma masiva. Este conglomerado de redes sociales puede fácilmente revelar datos como números de teléfonos, fotos de perfil, cuentas de correo electrónico, etc.
El peligro de los atacantes que recurren al data scraping es que la exposición de los datos puede realizarse a una escala mayor, lo cual resulta mucho más atractivo para grupos de hackers u organizaciones que buscan lucrar con bases de datos.
En abril de 2021, Meta sufrió la filtración de información privada de más de 500 millones de usuarios de Facebook. Se sabe que, al menos en este caso, los procesos de data scraping se realizaron en años anteriores y que el bug que lo permitió ya estaba resuelto, pero aun así pudo amenazar la privacidad de los implicados tiempo después.
Ahora, la empresa promete un activo programa de recompensas que incluso podrá destinar dinero a organizaciones benéficas a elección de los investigadores. En Meta, confirman que el mínimo pago por encontrar un dataset o error en el sistema es de 500 dólares.