Un nuevo fallo en materia de ciberseguridad ha puesto de manifiesto que muchas empresas siguen sin disponer de buenos mecanismos de protección de datos personales. En esta ocasión, ha sido una firma china especializada en la inteligencia artificial la que ha visto cómo los datos de sus usuarios quedaban a merced de cualquiera. Para ser exactos, la revelación ha corrido a cargo de un investigador holandés, Victor Gevers, que ha difundido en una red social la noticia. Sin duda, lo más llamativo es que la base de datos en cuestión alberga información sobre más de 2,5 millones de usuarios.

SenseNets, que es la compañía china que ha protagonizado, muy a su pesar, este nuevo agujero de seguridad, controla una amplia red de videocámaras de reconocimiento facial, registrando sus movimientos e identificando a posibles sospechosos. No deja de resultar irónico que una empresa cuyo trabajo sirve, entre otras cosas, para reforzar la seguridad en espacios públicos, vea ahora comprometida su reputación por un aparente descuido. Entre la información que había quedado expuesta se incluyen datos como fechas de nacimiento, direcciones postales o fotografías.

Pero, ¿cómo quedó al descubierto toda esta información? De acuerdo con el testimonio de Gevers, la página web de SenseNets permitía el acceso indiscriminado a los datos de los usuarios, que aparecían como un texto sin formato (con el lenguaje de programación) pero que, debidamente procesados, resultaban perfectamente legibles. Al igual que sucedió en tantos otros episodios similares del pasado, no resulta posible establecer cuántos internautas han podido acceder a esta sensible información. La novedad respecto a casos anteriores es que la compañía afectada no ha ofrecido demasiadas explicaciones. Se ha limitado a restringir los accesos a la página, según denuncia Gevers.

De acuerdo con el testimonio del investigador holandés, SenseNets puede crear en torno a 6,6 millones de nuevas entradas en apenas 24 horas, por lo que debería poner mucha más atención a la hora de proteger todos esos datos. Otra sospecha de Gevers es que la firma podría haber limitado los accesos únicamente de usuarios extranjeros. Sea como sea, este caso ha puesto el foco sobre la gestión de la información obtenida por los numerosos sistemas de reconocimiento facial que operan en China. El Ministerio de Seguridad Pública trabaja en un programa público de reconocimiento facial que cuente con los datos de toda la población china.

La mayoría de ataques cibernéticos podrían evitarse mejorando la gestión de los datos, tal y como seguiremos mostrándote en este blog.