Los responsables de Facebook lanzaron hoy un programa de recompensas para las personas que les informen de primera mano sobre aplicaciones de la plataforma en las que se haya producido un “abuso de datos” de, como mínimo, 10.000 usuarios que no fuera conocido previamente.
Según indicó la firma californiana, está en fase piloto y busca identificar “situaciones en las que los datos que fueron obtenidos legítimamente” a través de una aplicación pero después se “vendieron, robaron o transfirieron a otra compañía sin autorización de Facebook”.
El jefe de seguridad de producto de la plataforma, Collin Greene, se refirió a la iniciativa, cuyas compensaciones comienzan en 500 dólares, en declaraciones a la cadena CNBC y afirmó que “hay una puerta abierta si un denunciante quiere decir que ahí hay algo sospechoso”.
Facebook está sometida a escrutinio tras conocerse que la consultora Cambridge Analytica accedió de manera ilegítima a la información cedida por unos 87 millones de usuarios a una aplicación, un polémico caso sobre el que dará explicaciones hoy en el Congreso de EE.UU. su máximo responsable, Mark Zuckerberg.
De acuerdo con las condiciones del programa, solo tendrán derecho a ser compensados los informantes que reporten casos de los que no tuviera conocimiento Facebook, o que no formen parte de una investigación activa, y en los que haya “un definitivo abuso de datos, no solo recolección”.
Facebook ya ofrecía recompensas a cambio de avisos sobre “bugs”, o errores en el código de la plataforma que afectan a su seguridad, y esta iniciativa “complementaria” perseguirá a quienes se aprovechen de los datos “incluso cuando no existen vulnerabilidades”.
La firma especificó que los denunciantes deben saber “de primera mano” de que una “app” está transfiriendo información a otra compañía, o que lo ha hecho en el pasado, y no tendrán validez las pistas “basadas en la especulación”.
Los denunciantes deben adherirse a una política de responsabilidad que exige, entre otras cosas, dar tiempo a Facebook para que investigue las alegaciones antes de revelarlas en público, y no violar ninguna ley o regulación relativa a la privacidad o al acceso de datos.
“Si cumples con estas políticas al informar de un problema de abuso en la plataforma a Facebook, no iniciaremos una demanda o investigación policial contra ti en respuesta a tu pista”, señaló la firma, que advierte a los denunciantes que no reporten datos “obtenidos ilegalmente o sin autorización”.
Las investigaciones sobre filtraciones de este tipo pueden llevar entre 3 y 6 meses, aunque a veces requieren un plazo “más largo”, y Facebook recompensará a las personas tras dar los pasos necesarios para que se cumpla la ley.
Esto puede incluir “cerrar la aplicación, tomar acciones legales, o hacer una auditoría” forense de la compañía que compra o vende datos, informa Efe.
Una vez se pruebe que son ciertos y que afectan al menos a 10.000 usuarios de Facebook -otras redes no se incluyen-, los casos tendrán una recompensa mínima de 500 dólares y “cuanto más alto el impacto y/o número de usuarios afectados, más alto el premio”.