Anuncio

Column: Equifax puso en peligro a millones. Ahora espera que no busques $125 en compensación

Con su liquidación de hasta $700 millones, Equifax está apostando a que la mayoría de los 147 millones de personas afectadas por la violación de datos de 2017 no presentarán reclamaciones.
(EPA/Shutterstock)
Share via

A primera vista, parecía que Equifax y Facebook habían obtenido su merecido esta semana por problemas de privacidad que pusieron en peligro a cientos de millones de estadounidenses.

Equifax acordó pagar hasta $700 millones para resolver las investigaciones federales y estatales sobre el hackeo de 2017 que comprometieron la privacidad de más de 147 millones de personas. (Le diré cómo puede obtener una parte de eso).

Facebook fue abofeteada con una multa récord de $5 mil millones por parte de la Comisión Federal de Comercio por el escándalo de Cambridge Analytica que resultó en el acceso a 87 millones de usuarios de Facebook sin su aprobación.

Anuncio

China está rastreando y castigando a los jugadores jóvenes por el tiempo de juego “excesivo” con la ayuda de compañías estadounidenses, incluyendo Riot Games.

Sin embargo, la cuestión es ésta. Un rápido procesamiento de los números revela que Equifax está pagando sólo alrededor de $4.75 por persona expuesta a los piratas informáticos y estafadores.

Eso es el equivalente a una orden de Chicken McNuggets.

En cuanto a Facebook, $5 mil millones suena como una gran multa hasta que se da cuenta de que esto es aproximadamente lo que gana la compañía en un sólo mes.

“Ambos acuerdos no alcanzan lo que los consumidores merecían”, dijo Joe Ridout, defensor legislativo de California para Consumer Action, haciéndose eco del sentimiento de muchos expertos en privacidad.

El jefe Michel Moore quiere reforzar dramáticamente la fuerza de voluntarios del LAPD, formada para patrullar los vecindarios y disuadir los crímenes contra la propiedad.

“Dudo que la industria aprenda mucho, aparte de invertir más en seguridad y en la preparación para las consecuencias de las infracciones inevitables”, dijo Fred H. Cate, miembro principal del Centro de Investigación de Ciberseguridad de la Universidad de Indiana.

La inevitabilidad de las infracciones futuras también fue citada por el presidente ejecutivo de Equifax, Mark Begor, quien dijo a CNBC que “las compañías son atacadas todos los días. Es una guerra que, desde nuestra perspectiva, no va a terminar”.

Claro, se está desviando al hacer que la negligencia de su compañía parezca una pieza de un rompecabezas mucho más grande. Pero Begor tiene razón. Se está librando una guerra digital y los consumidores están atrapados en el fuego cruzado.

Anduril es una empresa de nueva creación respaldada por capital de riesgo que se ha unido orgullosamente a las filas del complejo militar-industrial. Aduanas y Protección Fronteriza está utilizando su red de vigilancia de alta tecnología como un “muro virtual”; Anduril ha firmado acuerdos con las ramas militares de Estados Unidos y del Reino Unido.

Y simplemente lo relevante de este hecho, al darme cuenta que el antecesor de Begor como CEO de la agencia de informes de crédito, Richard Smith, el tipo que estaba al mando cuando toda nuestra información se derramó en el éter, se embolsará unos $20 millones en bonos de acciones ¿para recompensarlo por su incompetencia?

Fue Smith quien estuvo a cargo cuando Equifax no pudo instalar un bloqueo de software que podría haber protegido todos esos datos. Él es en última instancia el responsable de todo el desastre.

Además de los $20 millones en bonos, Smith también obtiene cobertura de salud de por vida, ¡de por vida! - y una pensión de $24 millones.

Entonces, sí, disfrute sus McNuggets.

Lo he dicho antes y lo diré nuevamente: estas violaciones de datos continuarán hasta que se vuelvan tan dolorosas que las empresas finalmente tomarán medidas para mantener la información de las personas en secreto.

Eso significa cifrar los datos, prácticas de privacidad que excluyen la información de terceros, lo que rara vez ocurre.

Y representa dar a los consumidores mucho más control sobre cómo se usa su información personal, que es algo parecido a la configuración predeterminada cuando se trata de políticas de privacidad corporativas.

“Lo que realmente necesitamos es una agencia de protección de la privacidad designada a nivel federal”, dijo Ridout en Consumer Action. “La FTC trabaja muy duro, pero su mandato es tan amplio que simplemente no se puede esperar que esté presente para los consumidores en la privacidad, así como en muchos otros frentes”.

Estoy de acuerdo. Al igual que la Oficina de Protección Financiera del Consumidor se creó para salvaguardar a las personas en sus tratos financieros, una función reguladora que casi no fue defendida por la Administración Trump, la Oficina de Protección de la Privacidad tendría mucho que ofrecer en un mundo basado en datos.

Más allá de la supervisión oficial, sin embargo, la verdadera pregunta aquí es. ¿Cómo nos aseguramos de que los CEO tomen en serio la privacidad de las personas?

Mark Zuckerberg de Facebook sentirá la pizca de una multa de $5 mil millones. Pero su compañía registró casi $60 mil millones en ingresos por los 12 meses que finalizaron el 31 de marzo, un 32% más que en el mismo período del año anterior.

Además, la FTC permite que los altos ejecutivos de Facebook se liberen de cualquier responsabilidad personal referente a la toma de sus propias decisiones.

“El que Zuckerberg y sus asociados escapen de la responsabilidad personal significa que lo volverán a hacer”, dijo Chris Hoofnagle, un experto en privacidad de UC Berkeley. “La lección de los eventos recientes es que no existe una responsabilidad real para Facebook”.

Lo que se necesita son reglas de privacidad integrales que nivelen el campo de juego, o en su defecto, inclinar la balanza a favor de los consumidores.

Una nueva ley de privacidad que entrará en vigencia en California a principios del próximo año permitirá a los residentes del estado averiguar qué tipo de información ha recopilado una empresa.

La Ley de Privacidad del Consumidor de California también permite al usuario solicitar que una empresa elimine cualquier información personal que posea y optar por no vender dichos datos.

Sin embargo, los cabilderos corporativos están presionando para que se apruebe una ley federal de privacidad más débil que prevenga las regulaciones estatales.

Sugiero que sigamos el ejemplo de nuestros amigos a través del Atlántico. El año pasado, la Unión Europea implementó una ley de privacidad radical llamada Reglamento General de Protección de Datos.

Entre otras cosas, requiere que las empresas obtengan el consentimiento de los clientes antes de usar o compartir su información personal.

También les da a los consumidores el derecho de saber cómo se utilizan sus datos personales y de recibir una copia gratuita de cualquier información que posea una empresa. Las personas deben ser notificadas de una violación de seguridad dentro de las 72 horas.

Lo más importante… Una violación de la ley europea puede resultar en una multa de hasta 20 millones de euros ($22 millones) o el 4% de los ingresos globales anuales de la compañía, lo que sea mayor.

Eso significaría multas más pequeñas que lo que Equifax y Facebook están pagando actualmente, pero garantizaría multas enormes para cualquier incidente futuro. Ese es el tipo de amenaza continua que hace que una junta directiva se siente y tome nota.

Tal vez un golpe único de $5 mil millones no hará que Facebook cambie su pautas. Cinco mil millones al año sí resonarían en la compañía.

Jen King, directora de privacidad del consumidor del Centro de Internet y Sociedad de la Universidad de Stanford, dijo que no espera que el Congreso actúe sobre una ley federal de privacidad en corto plazo.

Pero manifestó que las reglas europeas podrían convertirse en “algo así como un estándar global a medida que más compañías se vean obligadas a cumplirlas”.

Por el momento, el protegerse, depende principalmente de los consumidores.

Si se vio afectado por el incumplimiento de Equifax, califica para $125 o hasta 10 años de monitoreo de crédito gratuito. Si fue víctima de fraude o robo de identidad, podría recibir hasta $20.000 en compensación.

La razón por la cual esas cantidades son mayores que la cifra de $4.75 que cité anteriormente es porque Equifax calcula que la mayoría de las personas no se tomarán el tiempo para presentar una reclamación. Usted debe probar que están equivocados.

Vaya a EquifaxBreachSettlement.com. Se le pedirá que ingrese su apellido y los últimos seis dígitos de su número de Seguro Social. También puede comunicarse con el Administrador del Acuerdo al (833) 759-2982.

Para leer esta nota en inglés, haga clic aquí

Anuncio