Empleados de MySpace usaron privilegios de sistema para espiar a usuarios

Jun 26, 2019 | Privacidad

Un reportaje de Motherboard reveló que empleados de MySpace abusaron de sus privilegios como administradores para espiar a sus usuarios, entre ellos, parejas o exparejas. MySpace, fundada en 2003, fue una de las primeras redes sociales y tuvo mucho éxito en la década de los años 2000, sobrepasando incluso a Google como el sitio más visitado de la red en 2006.

La herramienta interna, llamada Overlord, estaba diseñada para recolectar información y así cumplir con las solicitudes de autoridades, pero también proporcionaba a ciertos empleados acceso a contraseñas y mensaje privados de cualquier usuario de la red social. El texto también indica que, en ese tiempo, MySpace almacenaba las contraseñas de los usuarios en texto plano, sin cifrado.

Uno de los trabajadores citados en el reportaje describió a la herramienta como “básicamente una puerta trasera completa a toda la plataforma de MySpace”. La existencia y mal uso de este sistema no habían sido denunciados hasta ahora, y sirve como muestra de que las empresas de Internet han luchado con los abusos a la privacidad desde el inicio.

Hemanshu Nigam, antiguo jefe de seguridad de MySpace entre 2006 y 2010, señaló que Overlord contaba con un control de acceso, además de entrenamiento para quienes tenían permitido el uso de la herramienta. MySpace también tenía una estricta política de despidos sin segunda oportunidad para aquellos que violaran las reglas. Aún así, varios exempleados aseguraron a Motherboard que el sistema fue usado de forma abusiva.

Nigam también aclaró que las cosas han evolucionado sobre el manejo de la privacidad de los usuarios: “Hace 10 años o más, tratábamos de encontrar la mejor manera de manejar no solo el poder y las capacidades que teníamos, sino también cómo usarlas con respeto a la privacidad y seguridad de nuestros usuarios. Hoy, la industria está en un punto en el que todos quienes estamos en este negocio veríamos a alguien que no está haciendo este tipo de cosas como: ‘debes ser un idiota, eso es tan obvio’ “.

Imagen de Robert Scoble (CC BY 2.0)

Publicaciones relacionadas

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Abr 18, 2024 | ,

Se cumple un año de que se diera a conocer un nuevo ataque digital perpetrado en contra del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh), mediante el uso del software espía Pegasus y, pese a que la denuncia fue debidamente presentada, al día de hoy no se han dado pasos relevantes para la investigación y sanción de estos actos.

Volver al blog