Eso no tomó mucho tiempo. Horas después de que Facebook revelara que al menos 50 millones de usuarios fueron «directamente afectados» por una violación de datos, dos de los usuarios de la red social se unieron en una demanda colectiva.
Todo comenzó temprano el viernes. Facebook alertó a los usuarios de que se había descubierto un problema de seguridad el martes 25 de septiembre. Una vulnerabilidad en la función «Ver como» del sitio (permite a los usuarios ver lo que otros hacen al ver su perfil) le dio a los hackers los medios para tomar el control de las cuentas de las personas.
Es una mala situación que posteriormente empeoró. Horas después de que se conociera la noticia inicial, quedó claro que los usuarios de Facebook que habían conectado su perfil a una cuenta de Instagram y, potencialmente, a cualquier otro servicio de terceros también estaban en riesgo en esas otras plataformas.
Y ahora tenemos esta demanda, que nombra a Carla Echavarria de California y a Derrick Walker de Virginia como demandantes. El documento también señala que la presentación es «en nombre de todas las personas en los Estados Unidos … cuya PII se vio comprometida en la violación de datos«.
PII es un acrónimo de «información de identificación personal» que la demanda define como «nombres, fechas de nacimiento, lugares de origen, direcciones, ubicaciones, intereses, relaciones, direcciones de correo electrónico, fotos y videos», los datos que los usuarios comparten con Facebook.
La demanda argumenta que la incapacidad de Facebook para proteger los datos de los usuarios es un acto de negligencia, y que la empresa trabajó para ocultar lo que la formulación describe como un «enfoque laxo e inadecuado para la seguridad de los datos«. El razonamiento detrás de estas acusaciones se remonta al escándalo de Cambridge Analytica en marzo.
«[Facebook] sabía que sus medidas de seguridad de datos eran totalmente inadecuadas, a más tardar en marzo de 2018, cuando salió a la luz la cuestión de Cambridge Analytica, exponiendo el enfoque laxo e inadecuado de Facebook para la seguridad de los datos», dice el documento judicial.
«En ese momento, Facebook se dio cuenta de que sus sistemas eran extremadamente vulnerables al ataque, hechos que [Facebook] ya conocía debido a sus exposiciones anteriores y problemas de seguridad».
En otras palabras: incluso si Facebook no reconoció sus propios problemas de seguridad de datos hasta que estalló el escándalo de marzo de 2018, las revelaciones que surgieron deberían haber provocado una mayor acción.
Como dice la formulación: «En respuesta a todos estos hechos, [Facebook] decidió no hacer nada para proteger [a Echavarria, Walker y otros usuarios] o advertirles sobre los problemas de seguridad y, en cambio, representar abiertamente al Congreso y gobiernos extranjeros que Facebook estaba dedicado a las prácticas de seguridad y protocolos más avanzados».
La demanda también alega que Facebook violó aspectos de la Ley de Competencia Desleal de California y la Ley de Registros de Clientes.