Tecnología

Amazon lleva años dejando que cualquiera tenga acceso a tus datos

Wired publicó una extensa investigación que deja al descubierto cómo la empresa lleva años dejando que cualquiera acceda a los datos

Facebook lleva meses en el ojo de la tormenta por sus prácticas tan orientadas al lucro que han dejado en segundo plano la seguridad y la salud (mental y física) de muchos de sus usuarios.

Sin embargo, la multinacional ahora rebautizada como Meta está lejos de ser el único de los gigantes tecnológicos (conocidos como FAANG, por su acrónimo en inglés de Facebook, Amazon, Apple, Netflix y Alphabet, más conocido como Google) que ha llevado adelante prácticas poco seguras con los miles de millones de datos que recolecta de sus usuarios.

Amazon no es una excepción. Esta semana la revista especializada en tecnología Wired publicó una extensa investigación que deja al descubierto cómo la empresa fundada por Jeff Bezos lleva años dejando que cualquiera acceda a nuestros datos.

De acuerdo con documentos internos de la compañía, el conjunto de datos que lleva recolectados Amazon e incluyen lo que buscás en su sitio, lo que efectivamente comprás, los programas de Amazon Prime que mirás, las cosas que su dispositivo de audio Alexa escucha, los números y códigos de tus tarjetas de crédito y a dónde envían tus paquetes, entre otros datos sensibles, se ha vuelto tan enorme, fragmentado y compartido sin límites dentro de la empresa que la división de seguridad de datos ni siquiera sabe quiénes tienen acceso y quiénes no.

Mucho menos defenderse de forma adecuada ante cualquier clase de ataque informático.

En el nombre de la rapidez en el servicio al cliente, una obsesión por el crecimiento desenfrenado que comparte con todas las FAANG y la justificación de ser usados para innovar sin límites, Amazon le dio a gran parte de sus empleados en todo el mundo acceso casi irrestricto a los datos de sus clientes.

Citado por Wired, el ex director de Seguridad de Información de Amazon, Gary Gagnon, califica lo que hizo la compañía como “un acceso gratuito libre para todos” los empleados de la compañía. Añade que tanto él como otros responsables de la seguridad advirtieron de forma repetida que esto implicaba dejar a Amazon en gran riesgo de “amenazas internas”, así como volvía prácticamente imposible rastrear entre quiénes y por dónde circulaban los datos de los clientes de la empresa.

Otro de los lugares en los que los datos que Amazon tiene de todos nosotros han sido vulnerables, es en sus servicios al cliente. En todo el mundo, miles de personas trabajan asistiendo a clientes que tienen dificultades en sus procesos de compra de productos o servicios. Muchos trabajan desde sus casas, sin controles de seguridad de ningún tipo.

Para asegurarse de que la rapidez en la atención sea lo clave, la empresa les permite consultar el historial de compras de casi cualquier persona. Un ex empleado citado de forma anónima en la investigación, cuenta cómo para divertirse muchos de sus colegas investigaban qué había comprado el músico Kanye West o varios de los actores de Avengers, y hasta investigaban si algunas celebridades habían adquirido juguetes sexuales.

Otros consultados relatan que era bastante habitual que los empleados de atención al cliente investigasen las compras de sus ex parejas. Relatos de este tipo, y similares, se acumulan de forma repetida en los informes que por suerte aparecen cada vez más en los medios dejan cada vez más claro que las principales compañias del mundo declaran públicamente una preocupación y cuidado por los datos de todos nosotros que en los hechos parecen estar a miles de kilómetros de estar cumpliendo.

Tal vez ha llegado el momento de que sumemos este tema al menú de discusión del debate público. De que entendamos el impacto que esto puede tener en el futuro, depende que lo paremos.

Copyright Grupo de Diarios América - GDA/El Pais/Uruguay