Uber, empresa tecnológica americana que proporciona una red de transporte a través de una aplicación móvil, se ha hecho conocida en España por acumular numerosas denuncias del sector del taxi por presunta competencia desleal. Hoy en Conversia os contamos como Uber también fue denunciada en Estados Unidos por otro motivo: violar su política de privacidad.
Auditada 20 años tras recibir denuncias por vulnerar la privacidad
La empresa tecnológica Uber será auditada durante 20 años por la Comisión Federal de Comercio de Estados Unidos (FTC por sus siglas en inglés) por haber violado su política de privacidad. Después de una investigación que empezó en 2014, la empresa ha admitido que se produjo una brecha de seguridad en su sistema que incumplía con su política de privacidad. La obligatoriedad de someterse a dos décadas de auditoría es fruto de un acuerdo entre Uber y la Comisión Federal de Comercio de Estados Unidos, mediante el cual han evitado que la compañía tecnológica deba hacer frente a una elevada multa.
La compañía, fundada en 2009, recibió en 2014 diferentes denuncias que le acusaban de no proteger adecuadamente los datos de sus clientes. En un primer instante, la empresa de transporte privado garantizó que fortalecería su seguridad y su privacidad, pero, a raíz de la investigación llevada a cabo por la FTC, se descubrió que Uber no había cumplido con su promesa.
Segunda sanción para Uber
La privacidad de los usuarios de Uber se ha visto comprometida en varias ocasiones. Según denunció la presidenta de la FTC, Maureen K.Ohlhausen, Uber falló a sus clientes en dos puntos: por un lado, cuando los empleados de la compañía usaron la herramienta interna llamada “God View” mediante la cual tuvieron acceso a los registros de los viajes de los usuarios; y por otro lado, cuando Uber aseguró falsamente que se habían adoptado protocolos de seguridad para hacer frente a estas brechas de seguridad.
Tras esta acusación, Uber acordó con la FTC implantar un programa de privacidad y ser auditada regularmente cada dos años durante 20 años. De esta forma se evitaba una sanción millonaria que se sumaría a la de 20 millones de euros que ya le fue impuesta a principios de año, tras recibir las denuncias de algunos conductores que trabajaban para la compañía por haber exagerado las ganancias que estos últimos recibían. En aquel caso, Uber había afirmado que los ingresos medios anuales de sus conductores de Nueva York era superior a 90.000 dólares y a 74.000 dólares en San Francisco; pero la FTC comprobó que los ingresos no superaban los 61.000 y 53.000 dólares, respectivamente. Además, la empresa también estafó a los conductores con el sistema de financiación de los vehículos, de modo que la multa impuesta se destinó completamente a indemnizar a los conductores afectados.
Uber ya había tenido otros problemas de privacidad y protección de datos
Por su parte la compañía tecnológica se ha mostrado satisfecha de que finalmente se haya terminado la investigación que ha durado más de tres años y que se haya saldado con la auditoría. Uber asegura “haber fortalecido significativamente sus prácticas de privacidad y seguridad de datos”. En un comunicado, la empresa también asegura que seguirá invirtiendo para asegurar que las políticas de privacidad se aplican correctamente. En este sentido, destacan el hecho de haber contratado en 2015 a su primer responsable de Seguridad y que actualmente hay cientos de profesionales cuya función principal es proteger la información del usuario.
Este no sería el primer incidente de Uber relacionado con la privacidad de su sistema. Según la FTC, en mayo de 2014 la compañía tecnológica también habría sufrido un ataque, dejando a la vista la información personal y los datos de 100.000 conductores y clientes. En aquel caso, la compañía tenía la información almacenada en un sistema externo, concretamente en Amazon Web Services, y no siguió los consejos de buenas prácticas del servicio, ya que lo hacía sin encriptar correctamente la información y provocando, así, la vulnerabilidad de los datos almacenados.
Descubre más noticias relacionadas con multas por vulnerar la privacidad y la protección de datos en este blog de Conversia.
COMENTARIOS RECIENTES