Uber: el negocio, por encima de la seguridad de usuarios y choferes

Odoo CMS- Sample image floating

Uber ha dado prioridad a los beneficios económicos por encima de la seguridad de sus clientes y conductores. Durante un año mantuvo en secreto una enorme vulneración a sus bases de datos, que en su momento comprometió información de carácter personal de 57 millones de clientes.

De acuerdo con Uber México, entre la información sustraída se encuentran nombres, direcciones de correo electrónico y números telefónicos de sus clientes, datos suficientes para cometer robos de identidad, fraudes financieros y otros crímenes relacionados con la sustracción de datos personales. La falta de notificación supone una deslealtad y un riesgo para los clientes, quienes se han visto impedidos de tomar medidas para protegerse de posibles afectaciones o considerar siquiera el fin de su relación con Uber y optar por otra compañía que garantice un tratamiento seguro de los datos.

Pero el hackeo a Uber tampoco sorprende: es el segundo conocido públicamente desde 2014 y se une a una lista de malas prácticas que la compañía acumula como si se tratara de una colección de postales. Uber es una compañía dispuesta a engañar a las autoridades municipales para evadir inspecciones regulatorias (lo hizo a través del software Greyball); que presumiblemente rastrea y monitorea a los conductores de firmas rivales para boicotear sus operaciones (el FBI investiga la utilización del software Hell, creado para ese fin); que aplica trucos psicológicos para hacer que sus conductores trabajen más tiempo (The New York Times alertó en abril sobre los ejercicios de la compañía con ciencias del comportamiento), y que por lo menos en México exprime a sus conductores al utilizar sus ingresos para defender su posición de mercado y sus propios beneficios.

Uber pagó 100,000 dólares a los hackers para asegurarse de que “borraran” la información robada y firmó con ellos un convenio de confidencialidad, como si fuesen socios de negocio legítimos; ocultó el pago como si se tratase de un servicio de detección de vulnerabilidades (bug bounty, como se dice en la jerga). Informó del hackeo primero a SoftBank —el banco japonés con el que negocia una inversión de 10,000 millones de dólares— semanas antes de hacerlo ante las autoridades. Hay prioridades.

La oficina de protección de datos en México, el Inai, dijo en un comunicado que pedirá a Uber que le informe sobre el número de mexicanos expuestos al robo de datos y que, en su caso, “determinará las acciones legales que correspondan”. En la Cámara de Diputados se trabaja en un punto de acuerdo para solicitar a Uber que explique qué medidas está tomando para remediar la situación.

Por su parte, Mario di Costanzo, presidente de la oficina para la defensa de los usuarios de servicios financieros (Condusef), ha recomendado a los consumidores monitorear sus estados de cuenta y alertó sobre reclamaciones de clientes de Banorte de cargos no reconocidos desde la plataforma de Uber.

La compañía tiene más de 7 millones de usuarios y 250,000 socios conductores registrados en México. ¿Cuántos de ellos se encuentran entre los afectados?

Esperemos que las autoridades actúen con responsabilidad y firmeza y hagan valer la normativa para la protección de los datos en México. Uber merece una sanción ejemplar por su seguridad laxa y penetrable y por su falta de respeto a los consumidores.

Fuente: El Economista

Share