Lectura 4:00 min
Denuncian a Uber ante el INAI por robo de información
En México, la empresa de redes de transporte suma más de 7 millones de usuarios y 250,000 socios conductores registrados, de acuerdo con información de la propia compañía.
El órgano garante de la protección de datos personales en México recibió una denuncia relacionada con la vulneración y robo de información de socios conductores y usuarios que sufrió la empresa Uber y que se dio a conocer al público en noviembre de 2017.
De acuerdo con una respuesta a la solicitud de información pública con folio 0673800245817 ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), el órgano garante tiene registro de haber recibido una denuncia contra Uber, la cual derivó en una orientación de parte del instituto.
El 21 de noviembre del 2017, Uber admitió que información sensible de conductores y usuarios de su plataforma de transporte fue robada en un hackeo ocurrido en octubre del 2016. La información robada incluyó los nombres, correos electrónicos y teléfonos de al menos 50 millones de conductores y usuarios de la compañía a nivel global.
En México, la empresa de redes de transporte suma más de 7 millones de usuarios y 250,000 socios conductores registrados, de acuerdo con información de la propia compañía.
“A fin de atender la parte de la solicitud en la que se requiere ‘Ha habido denuncias con respecto a la vulneración y robo de información de socios conductores y usuarios que sufrió la empresa Uber?...’ se informa que después de haber realizado una búsqueda exhaustiva en los archivos de esta Área en el periodo comprendido del 22 de noviembre de 2016 al 22 de noviembre del 2017, se tiene registro de haber recibido una (1) denuncia que está relacionada con el tema solicitado, la cual derivó en una orientación”, refiere la respuesta del Inai.
El Economista consultó a Uber México respecto de esta denuncia. La empresa se limitó a comentar que: “Todo requerimiento de autoridades ha sido respondido a tiempo y con la información solicitada”.
Incógnita sobre conductores y usuarios mexicanos
Al 22 de noviembre del 2017, fecha en que se realizó la solicitud de acceso a información pública, el Inai no encontró en sus archivos si la información de usuarios y socios conductores de nacionalidad mexicana o que residan en México resultó comprometida.
En un comunicado enviado a El Economista el 22 de noviembre del 2017, Uber refirió que no podía dar detalles sobre el robo de información —por ejemplo, si hubo usuarios o conductores mexicanos afectados por la vulneración— hasta que concluyera el proceso de notificación del incidente ante las autoridades regulatorias y gubernamentales mexicanas.
El 26 de noviembre del 2017, el Inai informó a través de un comunicado que a partir de la vulneración de la base de datos de Uber y al tener en cuenta el exhorto que hizo la Cámara de Diputados de México al respecto el 23 de noviembre, requeriría a la empresa Uber México Technology & Software, S.A. de C.V. (Uber México) información que permitiera conocer cuántos usuarios, choferes y empleados mexicanos fueron afectados, así como las medidas implementadas para evitar vulneraciones futuras.
Al 30 de noviembre del 2017, Uber aún carecía de información para responder a la pregunta sobre cuántos choferes y consumidores mexicanos fueron afectados por la vulneración. El 4 de diciembre del 2017, Uber México dio respuesta al oficio INAI/SDPD/748/2017 emitido por el Inai el 27 de diciembre del mismo año.
De acuerdo con Uber, en su respuesta al instituto “aclaró la naturaleza de la información que fue comprometida a las autoridades correspondientes” y las acciones que realizó para minimizar el impacto de la vulneración y mejorar sus sistemas y mecanismos de protección de datos.
Uber añadió que sigue dispuesto a proporcionar información solicitada por las autoridades: “Para Uber es de suma importancia continuar colaborando hasta que el caso esté completamente cerrado por parte de las autoridades para así poder compartir detalles al respecto, en caso de ser solicitados”.
La empresa y el órgano garante desconocen u ocultan si usuarios mexicanos fueron afectados por el robo de información de octubre del 2016. ¿A quién habrá que preguntarle?
rodrigo.riquelme@eleconomista.mx
erp