Nuevo escándalo en Internet relacionado con la privacidad, pero esta vez no ha sido Facebook, sino la conocida web de firmas y movilización ciudadana: Change.org. Al parecer, ha permitido durante años el robo de firmas y la suplantación de identidad.
Este problema viene de algo ya denunciado y no solucionado, como es la verificación del email a la hora de querer firma alguna petición en Change.org.
Esta problemática se agrava, porque si algún usuario de la plataforma creada por Ben Rattray, conocía el correo de otro usuario, el primero podía usar los datos del segundo para firmar alguna petición, o incluso crear peticiones o comentarlas. De esta forma, el delito de suplantación estaba siendo permitido por Change.org a través de firmas falsas y nadie ha hecho nada al respecto.
Supuestamente, el fallo está ya corregido, aunque no en su totalidad como se espera de una web con tanta difusión y repercusión en redes sociales.
Firma falsas en Change.org durante 6 años
¿Qué supone este descubrimiento? Pues que desde que la plataforma de Change.org aterrizara en España en el año 2012, ha estado inflando sus peticiones con firmas falsas. Obviamente no todas son falsas, pero sí que se calcula que un porcentaje si lo son desde sus inicios.
Si tienes cuenta en Change.org, has de saber que para crearla solo se solicitaba un nombre completo y un email. Luego a parte podías conectarte a Change.org a través de algunas redes sociales como Facebook, Twitter, Instagram, etc.
Pero aquí llega el tema de la privacidad que ya hemos mencionado anteriormente, y es que el email no era verificado en ningún momento. Es más, podías inventarte uno (al cabo de unos días se detectaba y tu cuenta quedaba inhabilitada), o usar el de algún amigo, familiar, o conocido, y nadie lo verificaría.
Eso sí, una vez introduces un correo, empiezas a recibir todas las peticiones relacionadas a las que ya has firmado. Pero aún así nadie verificaba que ese correo realmente pertenezca a ese nombre y apellidos que también han sido introducidos.
Ahora, tras varios años de denuncias, idas y venidas, es Facua quien ha tomado cartas en el asunto y ha presentado una denuncia contra Change.org.
Todo lo detallado en párrafos anteriores, se demostrado ante notario antes de presentar la denuncia. Y se han explicado varios supuestos que pondrían en riesgo la integridad de personajes públicos, organizaciones, y demás que se vieran afectados por la suplantación de identidad a través de sus firmas falsas en Change.org.
Según los últimos resultados de la empresa, la plataforma de firmas online cuenta con una cifra que supera los 12 millones de usuarios activos al día. Además, cada semana se crean una media de 600 peticiones con sus respectivas miles de firmas.
Pero esta problemática de las firmas falsas tiene un trasfondo, y es que muchos de nosotros confiábamos ciegamente en la veracidad de Change.org.
Decenas de veces hemos visto titulares en prensa de "xxx firmas piden la abolición de la tauromaquia", "xxx firmas apoyan que un % de la Declaración de la Renta se destine a la investigación del Cáncer", "xxx firmas piden cadena perpetua", e incluso otras que hacían hasta gracia como "Perdonar deuda a Cristiano Ronaldo y que se quede en el Real Madrid", etc.
Y es que la plataforma tal y como la conocemos hoy, cuenta con unas cifras de firmas poco reales y muy engordadas, según Rubén Sánchez de Facua. Además añade que el problema es a nivel mundial, no solo en España y que no pedían la verificación del email porque sabían desde Change.org que así no conseguirían la repercusión que han tenido.
Ya no solo se trata de firmas falsas, sino que en Change.org se ha jugado con las ilusiones de las personas que confiaban en la plataforma y que veían que conseguían apoyos en sus peticiones.
La verificación del email ya es una realidad, pero no está a la altura de una empresa de ese calibre y que mueve unas cifras de datos privados que asusta solo pensar que no estaban siendo protegidos.
Ahora si quieres firmar, o crear una petición, recibirás un enlace en tu email verificado para poder proceder a ellos, de lo contrario, no podrás hacerlo.
La compañía se excusa en que los mensajes de usuarios donde se recriminaba la posibilidad de usar un email de otra persona y así suplantar su identidad con firmas falsas, solo suponen el 0,00001% de todos los usuarios de la plataforma de firmas.
Siguiendo con la denuncia, no solo han demostrado que podían firmarse, crearse y comentar peticiones usando un email de otro usuario, sino que además han denunciado a Change.org por saltarse la Ley de Protección de Datos y esto se agrava al no comunicar la problemática a todos sus usuarios teniendo constancia de ella.
Sea como fuere, la plataforma de firmas online Change.org ha estado tratando con nuestros datos sin respetar la Ley y permitiendo la suplantación de identidad mediante firmas falsas. Ahora tendrá que dar su versión de los hechos y enfrentarse a las cientos de quejas que tiene en el horizonte y afrontar la denuncia.
¿Tienes cuenta en Change.org? ¿Qué opinas de todo lo sucedido con las firmas falsas? ¿Has recibido algún correo de Change.org de alguna petición que no has firmado?
- Ver Comentarios