AT&T informa a clientes que fueron hackearseles. La protección de datos ha sido una gran lucha - desde empresas como AT&T
Clientes de AT&T información robada fue tan valiosa para los ciberdelincuentes que la FBI pidió al equipo de AT&T retrasar el depósito de una desclosure al Comisionado de Valores Securities and Exchange debido a preocupaciones de seguridad nacional y salud pública potenciales. La información fue robada "casi de todos" los clientes de celular de AT&T y de proveedores de wireless que utilizaban su red entre el 1 de mayo de 2022 y el 31 de octubre de 2022.
No es la primera vez – incluso este año – que AT&T ha sido objeto de un robo de datos. La empresa se encontraba lidiando con una fuente de filtración desconexa que tuvo lugar en marzo. En ese momento, AT&T dijo que se liberó información personal, como números de Seguridad Social de 73 millones de clientes actuales y anteriores, en la red oscura.
Los defensores de los consumidores y algunos legisladores han argumentado por mucho tiempo por mayor protección de los datos de los clientes. Aunque se han aprobado leyes estatales en casi 20 estados, el tapiz de regulaciones estatales y agencias que regulan la privacidad de datos, puede llevar a inconsistencias, contradicciones y huecos. Además, las influencias de las lobby de Big Tech y proveedores de telefonía móvil han tenido un papel importante en muchas de estas esfuerzos de regulación estatal y local.
En un comunicado, AT&T dijo, “hemos apoyado una política federal de privacidad de datos protegiendo a todos los estadounidenses que aplique a todo el ecosistema de Internet. Continuamos creyendo que una política federal de privacidad de datos debe establecer un conjunto de protecciones consistentes, vigiladas por un regulator único, para todos los consumidores.”
Las lobby están en el 'cruce del problema'
Los datos de quienes textuaste, lo que estás viendo – además de tu dirección y número de Seguridad Social – hace que los datos de las compañías de telecomunicaciones sean un blanco de alto valor. Esto podría ser información valiosa para intentos de phishing y tentativas de estafas objetivos.
El datos que los proveedores de telefonía celular poseen es “la puerta para todo lo demás en Internet”, dijo Dominic Sellitto, profesor de ciberseguridad en la Universidad de Buffalo. “Toda comunicación que tenemos, todo va a través de un proveedor de telecomunicaciones o proveedor de Internet.”
Y eso atrae a los hackers.
“Ese grupo más grande, debido a su tamaño y el tesoro de datos, ciertamente tiene un blanco en la espalda”, notó Sellitto.
No están solos: En solo el pasado año, grandes ataques cibernéticos han paralizado concesionarios automovilísticos y retrasado ambulancias.
Actualmente, existen leyes de privacidad de datos en 19 estados que cubren al menos a 150 millones de estadounidenses, aunque difieren en escala y alcance. Hay regulaciones federales en áreas específicas de la privacidad, como leyes que cubren los datos médicos o la información sobre niños, y agencias como la FCC regulan las telecomunicaciones. Sin embargo, no existe una gran ley de privacidad de datos a nivel federal, y muchas leyes estatales son básicamente escritas por las industrias a través de sus lobby.
“El problema cruzado en la legislación de telecomunicaciones es los lobby y su efectividad durante muchas décadas”, dijo Eric Noonan, CEO de proveedor de ciberseguridad CyberSheath.
La seguridad y la privacidad de datos van de la mano. La regulación más pesada propuesta impondría reglas de minimización de datos – lo que significa que si las compañías recolectaban menos datos, habría menos disponible para los hackers para robar en primer lugar. También hubiera requisitos de seguridad de datos y notificaciones más estrictas si se produce un hackeo.
Es incierto si esas reglas hubieran impidido los hackeos de AT&T o hubieran mejor protegido a sus clientes. Sin embargo, los defensores de los consumidores han criticado duramente a la industria telefónica por obstruir esfuerzos de leyes más amplias.
Los grupos comerciales insisten que las leyes realistas de privacidad han tenido éxito en pasar a través de muchos estados.
“En la falta de legislación federal de privacidad de datos adecuada, nuestra coalición multisectorial está orgullosa de haber sido una de las muchas partes que han trabajado en un marco de privacidad comprensivo que ahora cubre más de 100 millones de estadounidenses y ha recibido un apoyo bipartidista sobremanera en las legislaturas de estados con diferentes dinámicas políticas”, dijo Andrew Kingman, abogado de la Coalición de Privacidad y Seguridad de Estado, en un comunicado.
Las industrias comerciales argumentan que la seguridad y la privacidad de datos pueden estar relacionadas, pero hay tensiones entre esos conceptos que tal vez no están plenamente cubiertas en una ley de privacidad de datos.
En relación a por qué no existe una ley federal de privacidad, los defensores afirman que las lobbyistas de Big Tech y las telecomunicaciones han desviado su enfoque de sofocar la conversación federal hacia una participación activa en el nivel estatal.
"Unas leyes nacionales ponen a todos en un mismo terreno", dijo Noonan. "Establece la base de lo que es bueno para estos proveedores críticos de infraestructura, incluyendo las empresas de telecomunicaciones, y luego otorga al gobierno un estándar a aplicar."
Los defensores de una ley abarcativa dicen que el consumidor promedio no debería tener que analizar acordes densos para saber qué está sucediendo con sus datos.
En un comunicado, AT&T dijo: "Nuestros clientes pueden administrar cómo utilizamos y compartimos su información para determinadas actividades, incluyendo publicidad y mercadotecnia, y pueden optar por salirse en cualquier momento."
Sin embargo, regulaciones más estrictas significan que las empresas deben gastar más recursos en fortalecer su ciberseguridad. Además, las empresas se oponen a permitir que las personas demanden por daños.
Mucha parte negocio de una empresa de telecomunicaciones está raíz en el mercado de brokers de datos, dijeron múltiples expertos de privacidad a CNN. Y es datos valiosos.
"Como muchas otras industrias, la industria de las telecomunicaciones ve la comercialización de datos para usos publicitarios como una fuente adicional de ingresos", dijo Butler.
En abril, la FCC multó a AT&T, Sprint, T-Mobile y Verizon casi 200 millones de dólares por compartir ilegalmente datos personales de sus clientes sin su consentimiento. Las multas provienen de acusaciones de 2020 de la Comisión Federal de Comunicaciones de que durante años, las compañías habían compartido historiales de localización de usuarios a terceros, incluyendo a las cárceles, como parte de sus programas comerciales.
En respuesta a las multas de la FCC, todas las empresas de telefonía móvil dijeron que esperan apelar la decisión.
La FCC no es el único regulator de las empresas telefónicas, que pueden ser entidades muy extensas.
"Es un espacio muy opaco que está gritando por claridad, y esa claridad solo puede venir a través de la regulación", dijo Noonan.
La industria de las telecomunicaciones, incluyendo a AT&T, ha tenido una influencia fuerte en los esfuerzos de regulación estatal y local respecto a las leyes de privacidad de datos. Esta influencia puede llevar a regulaciones inconsistentes entre los estados y las agencias. (traducción del texto dado)
Dado el aumento frecuente de las infiltraciones de datos en la industria tecnológica, especialmente en empresas de telecomunicaciones como AT&T, hay una creciente demanda por una política federal de privacidad de datos abarcativa que aplique a todos los sectores y sea aplicada por un regulador único. (texto original)