VEME Digital » Chapuza en Change.org: seis años de firmas falsas y robo de identidad a sus usuarios - VEME Digital

Chapuza en Change.org: seis años de firmas falsas y robo de identidad a sus usuarios


By VEME - 12/6/18 11:57 AM




Seguramente alguna vez viste un anuncio de la web Change.org, en donde te pedían una firma para ayudar a una noble causa como “Hagan posible este ensayo clínico contra el cáncer en España”, o “Fin al maltrato en la perrera de Barcelona”. Tal vez, alguno de estos, te tocó el corazón y decidiste ser participe al dar una “firma electrónica”.

Sin embargo, la próxima vez será mejor que lo pienses dos veces porque hay un porcentaje incierto de esas peticiones que son falsas, ya que hasta ahora lo único que te pide la plataforma para firmar es tu nombre, apellido y un email (el cual no requiere de verificación).

Change.org, la página web de movilización ciudadana a través de “firmas online”, está siendo acusada por haber permitido durante al menos seis años, la creación de campañas falsas, así como la suplantación de identidades de sus usuarios.

La pagina electrónica creada por el estadounidense Ben Rattray, había recibido anteriormente muchas quejas de sus usuarios, denunciando que no les pedía verificación de email a la hora de firmar o crear una petición, pero este problema nunca fue resuelto por la página. Además, se les acusa de que tan solo con conocer el correo de otro usuario dado de alta, era posible crear, firmar y comentar peticiones a su nombre.

Tras varios años de recibir las quejas, ahora ha aparecido una denuncia por parte de la asociación Facua, quien ha reportado estos fallos, notificados por los usuarios, y más tarde fueron verificados por Teknautas.

“Hemos probado y certificado ante notario ambos problemas: que era posible firmar con emails falsos o emails reales de otras personas, y que si conocías el correo de un usuario dado de alta, podías robarle su identidad y firmar y comentar en su nombre”, explicó Rubén Sánchez, portavoz de Facua.

“Por ejemplo, imagina alguien que firma en nombre de un político de derechas para apoyar una campaña pro-aborto. Esta compañía tiene una de las mayores bases de datos de correos eléctronicos de toda España, al nivel de las grandes operadoras, y durante años no ha protegido los datos de sus usuarios”. Concluyó.

En México La petición “Debe INE donar los casi 7,000 millones de los partidos a víctimas del Sismo 7/19 sept”, creada por Alfredo Aguirre, originario de Monterrey, Nuevo León, se publicó en el sitio luego del sismo magnitud 7.1 y en cuestión de horas, según Change.org, acumuló más de medio millón de firmas.

La petición para que Carmen Aristegui regresara a conducir la Primera Emisión de Noticias MVS ya rompió el récord histórico para la plataforma Change.org en México, pues en menos de una semana logró reunir más de 185 mil firmas.

La página en España, cuenta con más de 12 millones de usuarios activos, y dentro de ésta se crean 600 nuevas campañas por semana, sin embargo para poder llegar a ese número de firmas, no podían obligar a los miembros a verificar e mail, ya que la cifra no alcanzaría y sería mucho menor. Pero este error, no solo estaba en España, si no que era un fallo a nivel mundial.

“Ellos mismos sabían que para llegar a esas cifras no podían obligar a la gente a verificar su email… El fallo no solo lo tenían en España, era en la plataforma a nivel mundial. Han tenido a los ingenieros de EEUU buscando una solución en la última semana”, señaló.

Ahora, afirman que se está aplicando una nueva solución para impulsar un sistema en el que la plataforma verifique el email de la persona cada vez que se firme una petición o bien, a la hora de crear una campaña.

El director en España, José Antonio Ritoré, ha preferido no dar declaraciones y remitirse a un comunicado en el que aseguró que ya se han modificado los protocolos de seguridad para evitar estos “fallos”

“Desde 2017 hemos recibido menos de 20 mensajes de nuestros usuarios, representando un 0.00001% de los mismos, solicitando eliminar su firma porque no habían firmado una petición en concreto”. Afirmó el director de la página.

Por otro lado Rubén Sánchez, manifestó que con la verificación no es suficiente debido a que se ha acusado a la página ante la Agencia Española de Protección de Datos (AEPD) por no haber comunicado el problema a todos sus usuarios, tal como lo pide el artículo 34 del GDPR europeo y por incumplir los artículos 6 y 32 del mismo al “no proteger los datos de sus usuarios y facilitar la publicación de firmas y comentarios sin el consentimiento de los mismos”.

Con info de  El Confidencial



TE RECOMENDAMOS



#OnDemand 🔴| El Presidente AMLO presenta la terna para Ministro de la Suprema Corte de Justicia

#OnDemand 🔴| El Presidente AMLO presenta la terna para Ministro de la Suprema Corte de Justicia     "Lorem ipsum dolor sit amet, consectetur adipiscing…

Ver más