La necesidad de proteger la seguridad y privacidad de nuestros usuarios es especialmente importante para Change.org teniendo en cuenta nuestra misión de empoderar a cualquier persona para crear los cambios que quiere ver. En Change.org sufrimos intentos de suplantación de identidad al igual que el resto de grandes plataformas digitales. Desde 2017 hemos recibido menos de 20 mensajes de nuestros usuarios – representando un 0.00001% de los mismos – solicitando eliminar su firma porque no habían firmado una petición en concreto.  

Aunque el número de incidencias es extremadamente bajo, nos tomamos los procesos de autentificación y validación muy en serio y por eso agradecemos que nuestra comunidad de usuarios nos haga llegar posibles incidencias en la plataforma.

El 21 de noviembre de 2018, recibimos una comunicación que nos avisaba de una potencial vulnerabilidad en nuestra plataforma que permitía que una petición pudiera ser creada o firmada como válida sin la suficiente validación del usuario de Change.org. Tan pronto como recibimos esta comunicación, nos pusimos en contacto con nuestro equipo de producto y ese mismo día revisamos y modificamos nuestros protocolos para iniciar peticiones y para la publicación de firmas y comentarios. Durante las próximas semanas, vamos a continuar probando y afinando las medidas de validación y autentificación para aquellas personas que firman o inician peticiones.

La seguridad y privacidad de nuestros usuarios es extremadamente importante para nosotros y, por lo tanto también hemos informado a la Agencia Española de Protección de Datos sobre estos hechos. Hemos solicitado su asesoramiento sobre las medidas adicionales que pudieran ser necesarias para garantizar el respeto de los derechos de nuestros usuarios.