Inseguridad de nuestros datos, caso Uber

Uber fue hackeado: mucha información puede estar en riesgo. La empresa publicó un sitio web para que los socios y sus conductores revisen si sus datos fueron filtrados… 1 año después.

Y es probable que pienses que no es culpa de la empresa el sufrir ataques y que algunos de ellos logren su objetivo –siendo muy flexibles pasaremos eso por alto–, sin embargo el mantener en riesgo a las personas cuyos datos pudieran haberse filtrado y que podrían ser víctimas de los cibercriminales durante todo 1 año resulta indignante. En cuanto Uber se dio cuenta debió alertar a los usuarios del robo de información.

Los datos de 57 millones de usuarios en todo el mundo fueron robados por hackers en 2016, entre ellos: nombres completos, direcciones de correo electrónico, números telefónicos y números de licencia de conducir.

Uber informó que pagó 100 mil dólares a los atacantes para que destruyeran los datos. La empresa confía en que los hackers cumplieron el trato. Esa confianza deja claro el porqué aparecieron denuncias contra algunos de sus choferes, quienes en algunos casos contaban hasta con antecedentes penales.

Por ello, Gran Bretaña reclamó públicamente que debían haber sido informados en caso de que sus ciudadanos hubieran sido afectados. Y esta situación incrementa las críticas a la empresa que en primera instancia es cuestionada por no cumplir con las leyes y reglamentos que se aplican a cualquier otra empresa de transporte público. Ahora enfrenta la idea de que no le importa la seguridad de las mismas personas que le han generado ganancias por miles de millones de dólares en todo el mundo.

También ha recibido multas de miles de dólares por no dar aviso de otros robos de datos que ha sufrido, las denuncias de acoso sexual antes de que Hollywood hiciera visibles este tipo de acosos.

El gerente general de Uber dijo que también se estaba enterando apenas (lo que no ayuda a confiar en sus medidas de seguridad) y que habían tomado las medidas correspondientes para ofrecer mayor seguridad en sus controles y almacenamiento de datos. Y celebró en sus explicaciones que aparentemente no se robaron números de seguro social, números de tarjetas de crédito, cuentas bancarias, ni historiales de viajes.

El gerente anterior, Travis Kalanick –cofundador que ya no está en Uber–, supo desde el inicio sobre el robo de información; otras dos personas que se enfrentaron a la situación y aparentemente son quienes decidieron que era mejor no decir ni hacer nada fueron despedidas.

En México estamos acostumbrados a que el gobierno oculte y manipule la información a su antojo, que se filtren datos privados como el padrón electoral y que se pongan a la venta, o bien que se difundan porque no se guardaron con la seguridad necesaria.

Sobre este tema, el titular de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), Mario Di Costanzo, dijo que en los próximos 3 meses podrían comenzar a aparecer cobros no reconocidos en las cuentas banacarias de socios, choferes y usuarios de Uber. La Condusef trabajará, dijo, con los bancos en este caso, para devolver el dinero a los afectados, pero no mencionó cuáles serían los requisitos para demostrar el hecho.

Sin embargo, es importante que se hagan denuncias y reclamaciones, pues esto ayuda a visibilizar la situación, medir el tamaño de la afectación y sobre todo a que exista presión para que se cancelen los cobros.

Y después de saber todo esto, que la información de los usuarios, socios y choferes fue vulnerada, lo que más dudas nos deja es… ¿cómo demostraron los hackers que destruyeron la información? ¿Tu les creerías como lo hizo Uber?

Gonzalo Monterrosa

[Sociedad Beta]