Filtración de datos propicia demanda millonaria contra Ashley Madison
Una de las lecciones que nos deja este caso va más allá de cuestión moral. Leer las políticas de privacidad es fundamental antes de aceptar cualquier tipo de servicio.
La telenovela, aunque más parece un verdadero drama, desatada luego del ataque y robo de información que recibió el portal de citas extramaritales Ashley Madison no tiene cuando acabar. Todo parece indicar que tendrá una ‘venganza’ por parte de los afectados que no están dispuestos a quedarse con los brazos cruzados.
Se trata de una colectiva y demanda millonaria contra Ashley Madison por parte de las compañías Charney Lawyers and Charney Lawyers and Sutts y Strosberg LLP, que representan a los canadienses afectados. La solicitud judicial impuesta es por US$ 576 millones, aproximadamente 500 millones de euros.
Las demandadas son dos empresas que tienen a su cargo dicha página web en Canadá, Avid Dating Life y Avid Media, por no “saber proteger la privacidad de sus usuarios”.
Días antes de que se produjera el ataque, Avid Life Media reveló que uno de cada cinco habitantes de Ottawa estaba registrado en Ashley Madison. Pero eso no es todo, pues 500 cuentas de correo electrónico publicadas vulneradas pertenecen a organizaciones del gobierno federal canadiense.
Como se recuerda, un grupo llamado ‘Impact Team’ publicó recientemente 9,7 gigabytes de información de todas las personas registradas en dicha web. Fueron dos millones de clientes que vieron sus datos vulnerados y divulgados en el ciberespacio.
Para tener una idea de la ‘inseguridad’ que ofrecía esta empresa, ni el propio fundador de la web se salvó de ser hackeado y sus datos también fueron a parar al ojo público.
Fallas de seguridad y política de privacidad
Pero el hackeo no solo se debió a una falla de seguridad de la propia página web, este error también incumbe a los usuarios, que no leyeron con detenimiento la política de privacidad de Ashley Madison. En ella existían serios errores y ‘detalles’ que de haberse leído pudo evitar tanto daño.
Algunos de los puntos que anotaban estos términos de seguridad están:
1) “Si Ashely Madison quiebra, puede vender la información de sus usuarios”.
2) “Los usuarios deben dar a Ashley Madison información personal precisa”.
3) “No existe garantía de que Ashley Madison pueda proteger dicha información”. (Sí, así como lo lees).
4) “Ashley Madison podría compartir tus secretos con terceros”.
5) “Si cometemos un error, no tenemos la responsabilidad” (inaudito)
Muchos usuarios alegan que pagaron un honorario adicional para que la página web retirase todos sus datos luego del ataque, lo cual no se produjo quedando las informaciones expuestas sin ninguna intervención.
El error fue tanto de Ashley Madison por no resguardar debidamente la información de sus usuarios, quienes también tienen parte de la culpa en este caso. El hecho es que fuera de la lección moral que nos deja este ataque, existe otro mensaje mucho profundo que pocos ven: Leer las políticas de privacidad de todo lo que aceptamos.