Casi todas las compañías dicen que se preocupan por su privacidad y seguridad.  Aquí hay algunos ejemplos que muestran lo contrario.

Detrás de la máscara: 4 empresas que realmente no se preocupan por su seguridad

Anuncio Antes de Internet, si no confiamos en una empresa o negocio, podríamos elegir no comerciar con ellos. También fue más fácil evaluar la confiabilidad de las empresas locales. En estos días, nuestras vidas digitales se extienden entre muchas aplicaciones y servicios en línea, todos los cuales capturan datos personales y confidenciales sobre quiénes somos. Esper

Anuncio

Antes de Internet, si no confiamos en una empresa o negocio, podríamos elegir no comerciar con ellos. También fue más fácil evaluar la confiabilidad de las empresas locales.

En estos días, nuestras vidas digitales se extienden entre muchas aplicaciones y servicios en línea, todos los cuales capturan datos personales y confidenciales sobre quiénes somos. Esperamos que valoren nuestra seguridad, pero no todos lo hacen.

Aquí hay cuatro ejemplos de empresas que realmente no se preocupan por su seguridad.

1. Facebook

Facebook en un navegador web

En los primeros días de Facebook, la mayoría de nosotros compartíamos nuestros pensamientos, ideas, eventos y fotos en la red social. Ganó usuarios a un ritmo fenomenal, y finalmente reclamó un estimado de 2.300 millones de usuarios a diciembre de 2018. Sin embargo, como hemos descubierto, ese crecimiento ha sido a nuestra costa.

La compañía tuvo un terrible 2018, lleno de escándalos de privacidad, regulaciones, críticas y fallas de seguridad.

La primera historia que abrió las compuertas fue el escándalo de Cambridge Analytica, donde sus datos supuestamente privados de Facebook se pusieron a disposición de grupos de investigación política de todo el mundo. La compañía estuvo fuertemente implicada en la interferencia con las elecciones presidenciales de EE. UU. De 2016 y el referéndum de membresía de la Unión Europea del Reino Unido.

Desde esa revelación, ha habido una corriente casi infinita de problemas que emanan de la red social más grande del mundo. En octubre de 2018, descubrimos que más de 50 millones de cuentas de Facebook fueron pirateadas. Luego estaba el error que expuso sus fotos privadas de Facebook. Más tarde, la compañía fue atrapada usando tácticas inmorales para recolectar datos de jóvenes usando una aplicación VPN cuestionable. La reacción violenta llevó a Facebook a eliminar la aplicación Onavo VPN a principios de 2019.

A lo largo de esta serie de mala prensa, Mark Zuckerberg sostuvo que Facebook era una fuerza positiva en el mundo. Evidentemente, no comunicó esto al resto de la compañía, ya que en marzo de 2019, se informó que Facebook había almacenado las contraseñas de los usuarios en texto sin formato durante años.

2. Intel

Captura de pantalla de la divulgación de vulnerabilidad de Intel Remote Keyboard

Intel, fundada en 1968, fue una de las primeras compañías tecnológicas importantes de Silicon Valley. El negocio principal de la compañía es en procesadores de computadora. Sin embargo, a medida que pasaron los años, la compañía se diversificó en muchas áreas diferentes.

En 2015, lanzaron varias mini PC centradas en el consumidor, como Intel Next Unit of Computing (NUC) y el Intel Compute Stick. Estas mini computadoras se enfocaron en su hardware para ahorrar espacio y no incluyeron periféricos adicionales como teclados. Entonces, en cambio, la compañía lanzó aplicaciones de teléfonos inteligentes para controlarlas de forma remota.

La experiencia nos ha enseñado que las aplicaciones de nicho no reciben actualizaciones periódicas, ya que los presupuestos se reducen o el desarrollador pasa a otros proyectos. La aplicación Intel Remote Keyboard para dispositivos Android no fue diferente. A mediados de 2018, los investigadores de seguridad revelaron tres errores de seguridad que habían encontrado en la aplicación.

Dos de estos defectos recibieron altas calificaciones de gravedad, mientras que el tercero se consideró crítico. Los investigadores encontraron que estos errores podrían permitir a los atacantes inyectar pulsaciones de teclas e incluso comprometer el dispositivo del usuario.

En lugar de prometer que se solucionarán estos defectos graves y críticos en la aplicación, Intel optó por eliminarla por completo de Google Play Store. Los usuarios existentes tuvieron la opción de elegir entre un dispositivo defectuoso o entregar sus mini PC Intel al pasado.

3. Amazon

Captura de pantalla del sitio web de marketing Rekognition de Amazon

El minorista en línea más grande del mundo, Amazon, ha evitado en su mayoría cualquier violación de datos de alto perfil. Sin embargo, en noviembre de 2018, algunos clientes recibieron un correo electrónico de la compañía que les alertaba sobre la divulgación accidental de sus datos.

Amazon culpó a esta divulgación de un error técnico con el sitio web. El correo electrónico fue breve y contenía muy poca información.

"Nos estamos comunicando con usted para informarle que nuestro sitio web reveló su nombre y dirección de correo electrónico sin darse cuenta debido a un error técnico. El problema ha sido solucionado. Esto no es el resultado de nada de lo que haya hecho, y no es necesario que cambie su contraseña ni tome ninguna otra medida ".

Es comprensible que las comunicaciones de Amazon no hayan tranquilizado a los clientes afectados. La compañía se negó a dar más actualizaciones, por lo que los clientes se quedaron en la oscuridad en cuanto a qué datos se divulgaron y por cuánto tiempo. La naturaleza tensa de la respuesta hizo que muchos sintieran que la compañía tenía algo que ocultar.

Como era de esperar, esto no hizo nada para mejorar la confianza de las personas en el minorista.

Amazon también ha sido objeto de muchas críticas por su uso de la tecnología de reconocimiento facial. Mientras mantenía una oposición pública a su uso, Amazon estaba vendiendo un producto de reconocimiento facial llamado Rekognition a varias agencias policiales estadounidenses.

Los materiales de marketing del producto dejaron en claro que uno de los usos más probables era para la aplicación de la ley, y que podía identificar hasta 100 personas en una sola imagen en tiempo real.

4. Empresas que usan la frase "Tomamos en serio su privacidad y seguridad"

Las violaciones de datos ocurren con más frecuencia que nunca. No importa cuán consciente de la seguridad intentes ser, estos hacks terminan por afectarnos a todos. La diversa gama de negocios y compañías dirigidas en los últimos años muestran que los atacantes no discriminan.

A pesar de todos sus mejores intentos, a veces una empresa no puede contener el ataque. Los siguientes pasos, entonces, deben ser alertar a sus usuarios de manera responsable y decirles cómo tienen la intención de remediar la situación.

En nuestro mundo lleno de medios, nos hemos familiarizado con la detección de relaciones públicas corporativas y las frases comunes que usan para desviar la culpa. Probablemente haya visto a una empresa recientemente violada decir algo en el sentido de "tomamos en serio su privacidad y seguridad". Este es un indicador significativo de que no toman en serio su seguridad.

El problema se ha generalizado tanto, que TechCrunch incluso informó sobre el uso de esta frase común. Analizaron las 285 notificaciones de violación de datos enviadas al fiscal general de California y descubrieron que más de un tercio usaba esta frase.

El análisis de TechCrunch también señaló que muchas de estas compañías multinacionales ricas en efectivo preferirían pagar las multas que se les impusieron por la violación que realizar mejoras en su ciberseguridad. En 2017, Equifax fue objeto de una enorme violación que afectó a 200 millones de personas en todo el mundo.

La respuesta de la compañía fue desordenada, asumió muy poca responsabilidad por la violación y dejó a la mayoría de las personas afectadas sin ningún apoyo real. Hasta la fecha, Equifax no ha enfrentado ninguna repercusión por su falta de medidas de seguridad, aunque ha habido algunas demandas individuales que han resultado en la adjudicación de hasta $ 10, 000.

¿En quién puedes confiar?

Vivimos nuestras vidas en línea, divulgando información personal y confidencial a través de Internet. A menudo creemos que las empresas que le confiamos nos protegerán. Sin embargo, ese no es siempre el caso. Las infracciones de datos, y las respuestas a ellas, resaltan cuán poco podemos confiar realmente en que nuestros datos estén seguros.

Afortunadamente, podemos tomar medidas para protegernos. Puede usar herramientas de código abierto para mantener sus datos seguros. Además, si te encuentras perdiendo la fe en las principales redes sociales, puedes cambiar a las alternativas de Facebook que no roban tus datos 5 Alternativas de Facebook que no roban tus datos 5 Alternativas de Facebook que no roban tus datos Facebook es conocido por reunir y vender su información, así que aquí hay algunas alternativas de Facebook que no robarán sus datos. Probablemente. Lee mas .

Explore más sobre: ​​Amazon, Facebook, Intel, Privacidad en línea, Seguridad en línea.