Cultura Colectiva, el portal de noticias de Jorge del Villar, Adolfo Cano y Luis Enríquez, es investigado por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos (Inai) por exponer los datos de 540 millones de cuentas de Facebook.
En su cuenta de Twitter, el comisionado del Inai, Joel Salas Suárez, confirmó que, ante los reportes de una posible vulneración de datos personales de los usuarios de Cultura Colectiva, se ordenó iniciar una investigación, a petición de la Red en Defensa de los Derechos Digitales (R3D).
Cultura Colectiva es uno de los medios de Internet más grandes del país y está valuado en casi 500 millones de pesos. Según el ránking de Medios Nativos Digitales de Comscore, Cultura Colectiva ocupa el cuarto lugar nacional en tráfico de visitantes, con 4.4 millones de visitantes únicos en smartphones.
Este medio cuenta con inversión del fondo Dalus Capital, que tiene 15 por ciento de la compañía, y que también ayudó a empresas como Rappi a conseguir fondos de inversión.
El problema de la empresa de medios de comunicación pudo ser evitado, pues desde enero pasado, UpGuard, empresa especializada en ciberseguridad, advirtió que el portal guardó de forma indebida cerca de 540 millones de registros de usuarios de Facebook.
En la base de datos se incluían números de identificación, comentarios, reacciones y contraseñas, a lo que se suma “otra información sensible” correspondiente a 22 mil personas, según el reporte de UpGuard.
"Le enviamos una notificación a Cultura Colectiva (sobre la situación) el 10 de enero de 2019. El segundo correo electrónico fue enviado el 14 del mismo mes.
Hasta hoy no nos respondieron", indicó UpGuard.
El miércoles pasado, la firma especializada en ciberseguridad volvió a publicar la información, misma que en esta ocasión fue tomada en cuenta por la R3D, que solicitó al Inai iniciar la investigación. Cultura Colectiva utilizó los datos de cada usuario para modificar sus algoritmos y mostrarle contenidos que se ajusten a sus intereses, dentro del timeline de Facebook, situación que no es ilegal.
El problema comenzó cuando el medio utilizó un servidor de Amazon Web Services para almacenar los datos, pero el servidor no cuenta con candados de seguridad, por lo que cualquier persona podía descargarla y hacer uso de los datos, a placer.
Sin embargo, en un comunicado difundido en sus redes sociales, el portal respondió el mismo día que está preocupado por la privacidad de sus usuarios y que los datos de su base no contienen información sensible.
“Todos los datos disponibles que nos comparte Facebook, y que obtenemos de las fanpages que administramos como medio digital de comunicación, es pública, no es sensible y es información que cualquier usuario de Facebook puede ver. Utilizamos esa información para mejorar la experiencia de los usuarios en nuestro sitio web, así como para generar contenido que sea atractivo e inspire a nuestras audiencias”, detalló el medio en un documento publicado en su cuenta de Twitter.