Indagación por tráfico de datos de AT&T se extiende al país

Superindustria abrió investigación preliminar para ver si la manipulación no autorizada de información privada, por la que multaron a la multinacional con US$25 millones, afectó a gente del país.

Teleperformance ha hecho presencia en el país por más de dos décadas. Tiene 11 sedes y más de 11.000 empleados en Medellín y Bog

Archivo particular

Teleperformance ha hecho presencia en el país por más de dos décadas. Tiene 11 sedes y más de 11.000 empleados en Medellín y Bog

Empresas
POR:
abril 23 de 2015 - 05:16 a.m.
2015-04-23

Un grupo de especialistas nacionales investigará si el tráfico de bases de datos por el cual la firma AT&T fue multada con 25 millones de dólares en Estados Unidos también se desarrolló en Colombia.

La sanción a AT&T fue divulgada el pasado 8 de abril por la Comisión Federal de Comunicaciones de EE. UU. (FCC), tras investigar un presunto robo de información de usuarios de la compañía, según destacó la revista América Economía, que indicó que esta operación fraudulenta se informó a las autoridades estadounidenses el día 4 de este mes.

Y según publicó El Economista, recogiendo testimonios de un extrabajador de la firma involucrada, la vulneración de las bases de datos habría sucedido en la filial de la firma Teleperformance en Monterrey (México), que le provee a AT&T servicios de call center, entre el 4 de noviembre del 2013 y el 21 de abril del 2014.

“Todos los celulares robados o perdidos en EE. UU. los vendían o empeñaban, y esas empresas de reparaciones o casas de empeño los mandan a México, y aquí los desbloqueaban. Simplemente ingresan a la página con los datos o llaman al call center y cambian el número serial del equipo y listo ya, se puede usar”, anotó el exempleado al medio de comunicación.

Inicialmente, la investigación interna de AT&T al parecer coincidió con las indagaciones realizadas por autoridades de Estados Unidos en el sentido de que tres trabajadores de Teleperformance habrían tenido “acceso no autorizado a información personal de unos 68.701 clientes estadounidenses de la compañía, y que habrían vendido ilegalmente a terceros”, puntualizó El Economista.

Pero, posteriormente, la pesquisa continuó hacia Colombia y Filipinas ante la sospecha de que habría 211.000 clientes más de AT&T a los cuales se les violó la privacidad de sus datos.

ACTIVAN COOPERACIÓN INTERNACIONAL

Este miércoles, el delegado para la Protección de Datos personales de la Superintendencia de Industria y Comercio, José Alejandro Bermúdez, le confirmó a Portafolio que la oficina a su cargo recibió notificación de la FCC y la GPEN (Global Privacy Enforcement Network) acerca de una potencial violación de datos personales en Colombia y con base en esto inició una indagación preliminar.

Así mismo, está estableciendo contacto con las autoridades de datos de los países afectados por la presunta infracción que conduzca a una colaboración mutua. Dentro de dos semanas el tema será tratado en una reunión de la Red Iberoamericana de Protección de Datos Personales.

Se trata de verificar si hay información de colombianos comprometida, cuál sería el impacto de la supuesta vulneración y los posibles responsables. En unos seis meses podría haber resultados, según Bermúdez.

Para este trabajo, la Súper cuenta con un equipo de especialistas, entre ingenieros de sistemas y abogados, y posee la competencia para incautar equipos con el fin de realizar los peritazgos forenses sobre la trazabilidad de la información.

Este diario buscó conocer la versión de Teleperformance Colombia, pero en su sede contestaron que su gerente estaba en extranjero.

La presencia de Teleperformance en el país data de más de dos décadas atrás y la compañía goza de prestigio como una de las operadoras principales de call center y BPO.

PENAS IRRISORIAS POR VIOLAR LA LEY DE INFORMACIÓN PERSONAL

Si se llegara a comprobar que la manipulación ilegal de información de clientes de AT&T también tocó a Colombia, las multas distarían mucho de los 25 millones que impusieron en Estados Unidos.

La ley 1581 del 2012 establece que la máxima sanción son 2.000 salarios mínimos mensuales, o sea unos 1.288 millones de pesos, que hoy día equivalen a medio millón de dólares. Sin embargo, otras penas posibles –y complementarias– son la suspensión de actividades relacionada con el tratamiento de la información hasta por seis meses, o el cierre inmediato y definitivo de estas, pero la última jamás se ha impuesto.

En la Superindustria cursan actualmente unas 800 investigaciones por motivos como falta de veracidad de la información, fallas en los protocolos de seguridad de las empresas que la manejan, ausencia de autorización de los titulares y por no notificar a la autoridad (la Súper) cuando se presentan incidentes de seguridad. De acuerdo con el delegado de Protección de Datos, hasta marzo 31 se habían impuesto 17 multas por 1.462 millones de pesos. El año pasado fueron 42 casos por 1.892 millones. “Hay de todo: compañías de telefonía móvil, ‘call centers’, empresas colectoras de cartera, aseguradoras, grandes superficies, centrales de riesgo, eps, etc”, anotó.

Ninguna corresponde a venta ilegal de información privada, como habría acontecido con AT&T y Teleperformance, pero sí hay por lo menos tres investigaciones en curso por ese motivo.

Aparte, en lo que va del año, esta autoridad ha ordenado en 32 ocasiones eliminar bases de datos o corregir información, mientras que en todo el 2014 sumaron 153 decisiones similares.

neslop@eltiempo.com