La caida de Facebook Inc. el 4 de octubre es una violación de datos ¿Puede el Ecuador sancionar a facebook? - Observatorio Ciberderechos y Tecnosociedad

La caida de Facebook Inc. el 4 de octubre es una violación de datos ¿Puede el Ecuador sancionar a facebook?

4 de octubre, 2021

Este lunes 4 de octubre, varias plataformas propiedad de Facebook Inc., incluyendo a Instagram, Whatsapp han estado inaccesibles por horas. Los síntomas presentados hacían presumir en horas de la mañana, que se podía tratar de una ataque distribuido de denegación de servicio (DDOS), ataque que consiste en enviar enormes cantidades de solicitudes de conexión desde cientos (o miles) de hosts, haciendo que el servidor (facebook) no pueda responder y su servicio sea inaccesible. Sin embargo, considerando el mensaje de error que presentaban estas plataformas “5XX error”, el problema parecía más bien apuntar a errores no especificados por parte del servidor. Al revisar el DNS (Domain Name System) del dominio facebook.com, la busqueda no arrojaba resultados. El error al parecer consistió en que los servidores de DNS de facebook estaban fuera de servicio, o fueron borrados de manera permanente. A está conclusión se llegó en base a un análisis del Border Gateway Protocol (BGP) realizado por ingenieros de la empresa cloudflare. Se desconoce aún si esta acción de debe a errores humanos, mal funcionamiento de sistemas automatizados o ataques de terceros.

Lo que no se está hablando en la redes es el impacto contra derechos y libertades de esta violación de datos. La falta de acceso, constituye una violación de la disponibilidad de datos personales, pues el responsable del tratamiento de datos (facebook) está obligado a implementar las medidas de seguridad organizacionales y técnicas para evitar que sucedan ( art. 37 Ley Orgánica de Protección de Datos Ecuatoriana). En El Ecuador, al igual que en la Unión Europea y los países con leyes similares, esta violación de la disponibilidad de datos da lugar a una potencial sanción administrativa. Las sanciones están regidas por los artículos 71 y 72 de la ley ecuatoriana y pueden ascender hasta el 1% del volumen del ejercicio económico del año anterior, de la empresa.

Además, en virtud de la nueva ley, Facebook Inc. está obligado a notificar a la autoridad de protección de datos ecuatoriana (art. 43) sobre este incidente de seguridad y a las personas concernidas (ustedes) en el término de 3 días. ¿Estarías dispuesto a demandar a facebook? ¿Puede el Ecuador sancionar a facebook? El marco legal ecuatoriano ya lo permite. La disposición transitoria séptima de la ley establece: “El ejercicio de los derechos reconocidos en la presente norma podrá ser exigido por el titular independientemente de la entrada en vigor del régimen sancionatorio”. No obstante, no contamos aún con la autoridad de control. Hasta mientras, debemos tener claro que el incidente de facebook inc. se trata de una violación de la disponibilidad de datos y afecta nuestros derechos. Facebook ya ha recibido sanciones administrativas por autoridades de control en países de la Unión Europea (GDPR) y otros países con altos estándares de protección.