Robo de datos a AT&T ocurrió en Teleperformance, dice ex trabajador

En la filial regiomontana de Teleperformance, el gigante francés de servicios tercerizados de call center, ocurrió el robo de datos de los clientes de la operadora móvil estadounidense AT&T entre el 4 de noviembre del 2013 y el 21 de abril del 2014, de acuerdo con fuentes que trabajaron en empresa. Consultados sobre el tema, ni AT&T ni Teleperformance negaron ni confirmaron la información debido a cláusulas de confidencialidad en contratos que les impide divulgar nombres de sus socios comerciales.

El cierre de la campaña AT&T en México es del año pasado y es muy sencillo: todos los celulares robados o perdidos en Estados Unidos los vendían o empeñaban, y esas empresas de reparaciones o casas de empeño los mandan a México, y aquí los desbloqueaban. Simplemente ingresan a la página con los datos o llaman al call center y cambian el número serial del equipo y listo ya, se puede usar , dijo un ex trabajador de Teleperformance que pidió guardar anonimato.

No podemos hablar demasiado por los contratos de confidencialidad , explicó.

De acuerdo con los resultados de una investigación de AT&T y las autoridades estadounidenses, tres empleados de un contratista mexicano de AT&T, que proveía servicios de call center a la operadora, tuvieron acceso no autorizado a información personal de unos 68,701 clientes estadounidenses de la compañía, y que habrían vendido ilegalmente a terceros.

La investigación que se inició en México y se extendió posteriormente a Colombia y Filipinas reveló una violación a la privacidad de 211,000 clientes adicionales de AT&T. En total, la vulneración fue a casi 280,000 clientes de la compañía de telecomunicaciones.

Teleperformance también tiene operaciones en Colombia y Filipinas.

En los resultados de la investigación, dados a conocer por las autoridades estadounidenses el pasado 8 de abril, se reveló que información de 51,422 clientes de AT&T fue usada para realizar 290,803 solicitudes para desbloquear dispositivos desde el portal de AT&T.

En el blog Trabajadores vs. Teleperformance, hospedado en la plataforma gratuita Wordpress, ex empleados del call center han denunciado desde el 2009 supuestas actividades irregulares relacionadas con la firma en Monterrey, como el desbloqueo de teléfonos móviles a partir de información disponible en la compañía.

Teleperformance cotiza en la Bolsa de París, Euronext, desde el 2007 con la clave de pizarra RFC. Al cierre de la jornada del viernes, sus acciones se transaron en 67.41 euros por papel. En lo que va del año han ganado 19.46 por ciento.

AT&T informó que había terminado su relación con el contratista debido a esta vulneración.

En la columna Capitanes , publicada el 30 de septiembre del 2014 en el diario Reforma, cinco meses después de concluidas las filtraciones, se informó que 800 empleados de Teleperformance en Monterrey, que atendían la cuenta de la telefónica estadounidense AT&T, fueron despedidos y la operación de la cuenta se había trasladado a Colombia.

Lamentablemente esas tres personas (los empleados que lucraron con la información) vieron la oportunidad y se aprovecharon y por eso la pagaron muchos; no me incluyo porque me corrieron hace años de otra campaña similar que se fue a Colombia para reducir costos. Es una lástima porque generaba mucho empleo y con un sueldo atractivo. Corrieron a todos, me lo comentaron amigos y un conocido de Recursos Humanos de Teleperformance , dijo el ex empleado de la compañía, quien pidió no ser citado pero aseguró tener conocimiento y contacto con los trabajadores relacionados al servicio que se brindaba a AT&T.

El Economista buscó a AT&T para conocer su opinión sobre esta información. A través de un correo electrónico, la directora de Comunicaciones Corporativas de AT&T en Estados Unidos, Emily Edmonds, insistió en que la empresa no puede revelar el nombre de sus contratistas.

Mark Pfeiffer, vicepresidente ejecutivo de Comunicaciones Externas de Teleperformance, dijo vía correo electrónico a El Economista: No podemos comentar sobre especulaciones debido a cláusulas de confidencialidad con los clientes .

IFAI deberá investigar robo de datos

El Instituto Federal de Acceso a la Información y Protección de Datos (IFAI) deberá iniciar un procedimiento de verificación al contratista mexicano de AT&T que originó el robo de información personal de los clientes de la operadora móvil.

Cédric Laurant, experto en protección de datos personales en México, explicó que el artículo 67º de la Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFPDPPP) tipifica como delito el provocar una vulneración de seguridad a bases de datos, con ánimo de lucro, al que está autorizado para tratar datos personales. En el caso de AT&T, el contratista estaba autorizado para tratar esta información.

En este caso, el IFAI tendría que actuar de oficio para empezar un procedimiento de verificación en el establecimiento del encargado de AT&T (el que era encargado durante el periodo de la vulneración) para verificar que se están cumpliendo con las medidas de seguridad del Reglamento de la LFPDPPP", dijo.

De acuerdo con Laurant, la vulneración es fundamento y motivo suficiente para iniciar de oficio un proceso de verificación al contratista de AT&T, como está marcado en el artículo 129º del Reglamento de la LFPDPPP.

El procedimiento de verificación se iniciará de oficio o a petición de parte, por instrucción del Pleno del Instituto. Cualquier persona podrá denunciar ante el Instituto las presuntas violaciones a las disposiciones previstas en la Ley y demás ordenamientos aplicables, siempre que no se ubiquen en los supuestos de procedencia del procedimiento de protección de derechos. En este caso, el Pleno determinará, de manera fundada y motivada, la procedencia de iniciar la verificación correspondiente , cita el artículo referido.

Cédric Laurant agregó: El IFAI debería así obtener de AT&T el nombre del contratista para averiguar si han sido afectados los datos personales (correspondiendo a la información privada perteneciente al cliente, CPNI) de usuarios de servicios de telecomunicaciones de AT&T en México .

julio.sanchez@eleconomista.mx