DCLM.ES · Castilla-La Mancha · Ciencia y Tecnología
FACUA-Consumidores en Acción ha solicitado a la Agencia Española de Protección de Datos (Aepd) que evalúe un fallo de seguridad en la plataforma Change.org que permitía suplantar identidades para firmar y comentar peticiones. La asociación considera que se ha producido una vulneración del Reglamento general de protección de datos de la UE y que la empresa debe comunicar el problema a todos los usuarios que tienen una cuenta en Change.
Con sólo introducir un nombre, un apellido y una dirección de correo electrónico en cualquiera de sus peticiones y pulsar el botón para firmarla, Change.org identificaba si el mail pertenecía a una de las millones de personas dadas de alta en la plataforma y daba por válida la firma. Así, aunque el nombre y apellido introducidos fueran falsos, la supuesta adhesión a la petición por parte del titular de la cuenta pasaba a ser pública sin solicitarle antes que la validase.
Además, la plataforma revelaba al suplantador el nombre y apellidos del usuario vinculado a la dirección de correo electrónico que había introducido, su localidad, profesión y fotografía de perfil. A partir de esa primera firma, la suplantación podía continuar desarrollándose firmando un número ilimitado de peticiones y publicando comentarios en ellas. De esta manera, cualquier usuario de Change podía aparecer viculado a peticiones relacionadas con reivindicaciones que resultasen incluso contrarias a sus creencias u opiniones políticas.
El problema de seguridad también permitía que cualquier persona crease o firmase una petición desde una cuenta de correo propia o ajena que no estuviera dada de alta en Change.org sin que hubiese que validarla. Es decir, no era necesario que el titular del mail aceptase el alta mediante la recepción de un correo con un enlace para aceptarla.
FACUA ALERTÓ A CHANGE HACE DOS SEMANAS
El pasado 21 de noviembre, FACUA puso estos fallos de seguridad en conocimiento de los responsables de Change.org, que se comprometieron de manera inmediata a tratarlos con la dirección de la empresa en EEUU. El pasado viernes, el director de Change en España, José Antonio Ritoré, comunicó a la asociación que discrepaban con que hubiesen incurrido en una vulneración de la normativa de protección de datos pero que aceptaban parte de sus demandas para evitar que las suplantaciones de identidad puedan seguir produciéndose.
Así, Ritoré indicó que han "introducido medidas para que cualquier usuario existente que firme una petición no pueda registrar su firma sin una verificación" y que también "deba verificar su cuenta para iniciar una petición". También han modificado el sistema para que cualquier persona que se dé de alta en Change "no pueda registrar su firma sin una verificación". Además, están introduciendo medidas "para que cualquier petición iniciada por un nuevo usuario requiera verificación".
CHANGE INTRODUCE CAMBIOS SIN ELMINAR FIRMAS NO VALIDAS
Sin embargo, Change no ha aceptado, como le reclama FACUA, proceder al envío de una comunicación a todos sus usuarios para informarles del problema de seguridad que venía produciéndose en la plataforma, tal y como establece el artículo 34 del Reglamento general de protección de datos. La empresa tampoco ha accedido a eliminar todas las firmas y comentarios de peticiones que se hubiesen producido por parte de usuarios que no estuvieran correctamente logueados (con su correo y contraseña).
Ante esto, FACUA ha puesto los hechos en conocimiento de la AEPD. La asociación considera que Change.org ha vulnerado los artículos 6 y 32 del Reglamento general de protección de datos al haber facilitado la publicación de firmas y comentarios de usuarios sin recabar su consentimiento y no haber establecido los sistemas de protección necesarios para impedir que terceras personas pudieran suplantar sus identidades y tener acceso a sus datos. También entiende que ha incumplido el artículo 9 del Reglamento al haber tratado datos especialmente protegidos, relativos a opiniones y creencias políticas, sindicales, religiosas... sin las medidas de protección adecuadas.
Las temperaturas oscilarán entre los 8 y los 24 grados en Albacete, entre los 11 y los 25 en Ciudad Real, entre 4 y 23 grados en Cuenca, entre 6 y 20 grados en Guadalajara y entre 8 y 24 grados en Toledo.
La noticia musical.
Las banderas de la Diputación Provincial de Albacete ondearán a media hasta en señal de duelo
Últimas noticias sobre economía y seguridad en el hogar.
¿Ya has pensado que harás este fin de semana? Aquí tienes algunas sugerencias.
Últimas noticias sobre Salud.
El lema del Día Mundial de la Voz 2024 es "¡Resonar, educar, celebrar!" y aquí tienes las diez claves del mensaje verbal para una comunicación eficaz.
Últimas noticias relacionadas con la discapacidad, la accesibilidad y la dependencia.
Últimas noticias sobre el mundo del motor y tráfico.
Última hora del conflicto Israel-Palestina.
La Guardia Civil halló la factura en el registro del pasado 1 de abril en República Dominicana
García-Page se compromete a seguir trabajando en la Estrategia del Pueblo Gitano de Castilla-La Mancha. Ha recordado que tanto la Constitución como el sentido común "dejan muy claro que todos los españoles...
Sobre la política hidráulica de CLM, Gómez ha remarcado que es "imprescindible" acelerar el cambio de las reglas de explotación del trasvase Tajo-Segura
La Comisión de seguimiento del convenio de colaboración con la UCLM se ha reunido en Ciudad Real donde han analizado las actuaciones en curso entre las que se encuentran las exhumaciones en los cementerios...
Para ello ha abierto una convocatoria de 120.000 euros.
Su entrada en prisión responde a una condena de seis meses en una causa por delitos de tráfico, y el rapero había sido enjuiciado por conducir sin carné.
Zaplana testifica como acusado por el cobro de más de 10 millones de euros en comisiones.
Toda la actualidad deportiva de la región, para esta jornada.
El número fue vendido en el Casco Histórico de Toledo
¿Que educación queremos?
Entra en este FORO, esperamos tu opinión.
El nuevo canon del agua de Page, en Albacete sin ir más lejos va a costar a los albaceteños más de 3,2 millones de euros, "un nuevo impuesto que agrava más la situación de las familias y de empresas"
Sigue en directo toda la actividad de nuestras Cortes
Plenos, Comisiones y comparecencias de portavoces en conferencias informativas.
DCLM.es. se reserva todos los derechos como autor colectivo de este periódico y, al amparo del art. 32.1 de la Ley de Propiedad Intelectual, expresamente se opone a la consideración como citas de las reproducciones periódicas efectuadas en forma de reseñas o revista de prensa. Sin la previa autorización por escrito de la sociedad editora, esta publicación no puede ser, ni en todo ni en parte, reproducida, distribuida,comunicada públicamente, registrada o transmitida por un sistema de recuperación de información, ni tratada o explotada por ningún medio o sistema, sea mecánico, fotoquímico, electrónico, magnético, electro óptico, de fotocopia o cualquier otro en general.