Change.org, la mayor web de movilización ciudadana a través de firmas 'online', ha permitido durante al menos seis años la creación de campañas con firmas falsas y la suplantación de identidad de sus usuarios.
La web creada por el estadounidense Ben Rattray no pedía la verificación de email a la hora de firmar o crear una petición. Este problema fue denunciado desde su lanzamiento en España en 2012 y no se ha solucionado.
Además, si alguien conoce el correo de algún usuario dado de alta en la web de movilización ciudadana puede crear, firmar y comentar peticiones en su nombre.
Facua ha notificado recientemente los dos fallos a Change.org tras las críticas de numerosos usuarios. La compañía ha comunicado que dichos errores han sido solucionados "parcialmente".
Según han denunciado varios usuarios, un porcentaje de las participaciones y las firmas son falsas aunque, por el momento, no se puede determinar el número exacto.
Algunas campañas activas actualmente son "Hagan posible este ensayo clínico contra el cáncer en España" (455.000 firmas); "Autoricen el cambio de nombre de mi hijo transexual en el Registro Civil de Calatayud" (152.000 firmas) y "Fin al matrato en la perrera de Barcelona" (34.000 firmas).
Denuncia de Facua
"Hemos probado y certificado ante notario ambos problemas: que era posible firmar con emails falsos o emails reales de otras personas, y que si conocías el correo de un usuario dado de alta, podías robarle su identidad y firmar y comentar en su nombre", ha asegurado Rubén Sánchez, portavoz de Facua, a Teknautas.
"Esta compañía tiene una de las mayores bases de datos de correos eléctronicos de toda España, al nivel de las grandes operadoras, y durante años no ha protegido los datos de sus usuarios", ha añadido Rubén Sánchez.