Advierten que la información de millones de personas almacenada por Amazon está en riesgo por fallas en los sistemas de seguridad
Tres empleados de la compañía Amazon, dos de su sede de EE.UU. y otro de Europa, fueron marginados o despedidos de sus lugares de trabajo tras advertir a sus superiores que la información personal de los clientes estaba en riesgo debido a inadecuados sistemas de seguridad.
Según denunciaron los informantes en condición de anonimato a Politico, Amazon priorizó el crecimiento por sobre la seguridad de la información de los clientes, que incluye historial de pedidos, información de pagos, datos recogidos a través de su negocio publicitario y formas de identificación para los vendedores en su plataforma. "¿Imaginan si una empresa del tamaño de Amazon tuviera un brecha? El problema es que la información de identificación personal de millones de personas está en riesgo", afirmó uno de los denunciantes.
Los empleados que trabajaban en EE.UU. afirmaron que la información corre riesgo porque Amazon no comprende exactamente qué datos tiene, dónde los almacena ni quién puede acceder a ellos. En ese sentido, uno de ellos detalló que si alguien quiere beneficiarse del 'derecho al olvido', sería "casi imposible para Amazon identificar todos los lugares donde residen los datos dentro de su sistema". "La calidad de los controles que tiene Amazon es espantosa. Encontramos cientos de miles de cuentas de empleados que ya no están allí pero aún tienen acceso al sistema", agregó.
En el mismo sentido, otro de los especialistas expresó: "Amazon ha crecido tan rápido que no sabe lo que posee… no saben dónde está la información, entonces no conocen si la están protegiendo de manera correcta".
Uno de los empleados tuvo acceso a los informes de seguridad interna de 2016 y 2017 en los que la compañía afirmaba que había trabajado en resolver las vulnerabilidades de sus sistemas y había logrado establecer parches a entre el 55 y 70 % de los sistemas. El especialista comparó esta situación con una casa con varias ventanas y puertas abiertas "pobremente gestionadas".
Ante sus denuncias sobre los riesgos, a ambos trabajadores de EE.UU. se les indicó que "dejaran de buscar problemas".
La situación de la seguridad en Europa también presentaba falencias para cumplir con el Reglamento General de Protección de Datos. El tercer informante fue uno de los que alertó de que la empresa enfrentaba riesgos al no cumplir con las normas y, debido a sus advertencias, en la actualidad litiga los términos de su salida de Amazon en un tribunal de Luxemburgo.
Respuesta corporativa
Tras conocerse las denuncias, un vocero de Amazon declaró que la privacidad y la seguridad de su información es una "prioridad de larga data" de la compañía. Además, calificó las denuncias como "inexactas y sin fundamento" y aseguró que "no reflejan" el "compromiso" de la empresa por "mantener la información personal segura".
"Amazon cuenta con políticas, procedimientos y tecnologías de privacidad, procedimientos y tecnologías integrales y establecidas desde hace mucho tiempo. Auditamos regularmente nuestros servicios para garantizar el cumplimiento y tener tolerancia cero con los empleados de todos los niveles que no siguen nuestras políticas", concluyó.