Hackeo de Uber afectó a 900 mil mexicanos pero, a un año, no hay sanciones
A casi un año de que Uber informara al mundo sobre su hackeo masivo, México todavía espera saber si la compañía recibirá sanción alguna en el país.
El 26 de septiembre de 2018, la prensa tecnológica reportó que Uber acordó pagar una multa de 148 millones de dólares (2 mil 778 millones de pesos) a las autoridades estadounidenses para detener las indagaciones sobre su manejo de una filtración de datos personales que afectó a 57 millones de sus usuarios a nivel global.
La filtración expuso la información de aproximadamente 600 mil conductores estadounidenses. Esto generó demandas en varios de los estados del país en las que se acusó a la compañía de haber fallado en su obligación de proteger los datos de sus usuarios y afiliados.
En México, el número de afectados ascendió a 900 mil aproximadamente, según el comunicado publicado por Uber en su portal oficial. No obstante, poco han dicho las autoridades mexicanas sobre si semejante descuido ameritará una sanción para la tecnológica especializada en servicios de transporte.
Te puede interesar: Uber va por el control total del transporte: desde bicis hasta el metro, 22 de junio de 2018
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) respondió al informe sobre el hackeo exigiendo a la filial de la empresa en México detalles sobre el número de ciudadanos afectados por la filtración, según un comunicado del instituto con fecha del 26 de noviembre de 2017.
También entabló contacto con la matriz de la compañía en Holanda “con el fin de allegarse de mayor información sobre las acciones que ha emprendido en el caso”.
“A partir de la información que se obtenga de dichas comunicaciones y requerimientos oficiales, el Instituto determinará las acciones legales que correspondan, según el marco normativo que regula su actuación en la materia”, se lee en el comunicado.
#INAIinforma Pide INAI a @Uber informar sobre usuarios afectados en #México y las medidas adoptadas para proteger datos personales.
— INAI (@INAImexico) 26 de noviembre de 2017
Comunicado: https://t.co/fvY4iv32RZ pic.twitter.com/YRNsyIhx2k
Al comunicado le siguió una campaña de concientización en redes en la que se informó a los usuarios sobre cómo cuidar su información privada al usar aplicaciones de transporte; a las empresas se les dijo cómo manejar filtraciones de datos.
No obstante, el instituto ya no ha ofrecido actualizaciones sobre su contacto con la compañía ni acerca de las medidas que podría tomar en contra de esta.
En enero de 2018, un diario de circulación nacional reportó que el INAI había recibido una denuncia relacionada con el hackeo, la cual “derivó en una orientación”.
En marzo del mismo año, la Procuraduría General de la República informó que los datos de ninguno de los 900 mil mexicanos afectados había sido comprometida. La empresa también señaló que no encontró evidencias de fraude ni uso indebido de información privada relacionada con la filtración.
#PGRInforma que, a través de la Unidad de Investigaciones Cibernéticas y Operaciones Tecnológicas de @PGR_AIC, realiza acciones en coordinación con @Uber_MEX, para garantizar que ningún usuario del servicio vea comprometida su información personal https://t.co/GAC4HKbzcn pic.twitter.com/mbs9lQc3Bg
— PGR México (@PGR_mx) 5 de marzo de 2018
De recibir una multa, esta no sería la primera vez que Uber es sancionada por autoridades mexicanas.
La Procuraduría Federal del Consumidor impuso una multa de 3 millones 974 mil pesos a la tecnológica en julio de 2018 por la distribución de publicidad engañosa y “la aplicación de un contrato de adhesión que contiene prestaciones desproporcionadas, inequitativas y abusivas en perjuicio de los consumidores”, según informó el organismo en un comunicado.
Uber cuenta con más de 7 millones de usuarios en México, y con aproximadamente 250 mil conductores afiliados, según cifras de la empresa.
Más que una multa
Pagar la multa de 148 millones de dólares no es el único compromiso hecho por Uber ante las autoridades estadounidenses.
La empresa estará obligada a reportar cualquier tipo de brecha de seguridad trimestralmente por los próximos dos años, además de implementar un programa de seguridad informática supervisado por un oficial que asesore a su personal ejecutivo y a sus directivos, reportó la agencia de noticias Reuters el 26 de septiembre.
Te puede interesar: México, el segundo país que más usa apps de transporte por inseguridad y falta de opciones, 7 de junio de 2018
Uber se había enterado de la filtración de datos de 50 millones de usuarios y 7 millones de conductores en octubre de 2016 pero informó al público hasta noviembre de 2017.
Según reportes del portal Bloomberg, la empresa pagó 100 mil dólares a los responsables del ataque para que borraran la información y mantuvieran el incidente en secreto. Los datos filtrados incluían nombres, direcciones de correo electrónico y números de teléfono móvil, según el comunicado de Uber.
MÁS INFORMACIÓN: Información sobre el incidente de seguridad de datos de 2016, Uber
