La carta que arriba os dejo me llegó directamente desde Adobe Systems el pasado 23 de octubre. Que recibas una carta personal, en papel y remitida por Adobe no es nada normal, y da idea del alcance de lo primero que se me vino a la cabeza según vi el sobre: el ataque que sufrieron los servidores de Adobe Systems a primeros de octubre del año pasado y que afectó a 152 millones de usuarios. Entre semejante volumen de datos robados, lo raro es que uno no se encuentre en esa lista.
Analizando el texto de la misiva, a la vez que contrastamos las notas de prensa de Adobe, vemos el grado de cinismo y opacidad que manejan estas compañías. Para poneros en situación voy a explicaros brevemente el caso:
A principios de octubre un grupo de hackers realizó un ataque a Adobe, que posteriormente informó de que 3 millones de cuentas se habrían visto afectadas, sin embargo, posteriormente Adobe reconoció que las cuentas afectadas ascendían hasta los 38 millones. Ahora, la empresa de seguridad LastPass afirma que la verdadera cifra de afectados asciende hasta los 152 millones de usuarios.
Ante esta revelación, Adobe ha contestado a LastPass, argumentando que la documentación robada no es tan grave como argumenta la compañía de seguridad y decir que fueron 152 millones de usuarios afectados "no sería exacto", según el portavoz de Adobe, Heather Edell, ya que la base de datos atacada era un sistema que contenía una copia de seguridad que incluía cuentas que se iban a dar de baja.
Si lees la carta y después analizas los hechos, te das cuenta de que hay varias cosas que no encajan. Lo primero es que Adobe, de cara al público, dice que "el robo se produjo en una base de datos que contenía una copia de seguridad que incluía cuentas que se iban a dar de baja". Mi cuenta os aseguro que se encuentra activa, tal y como ellos mismos reconocen en el tercer párrafo de la carta. Párrafo en donde además, me instan a hacer un seguimiento exaustivo de mi cuenta bancaria para prevernir cualquier tipo de fraude. Fraude que de producirse, sería a causa de una negligencia suya que en ningún caso nadie, absolutamente nadie me va a compensar.
Y ya no hablo del fraude en sí que el responsable último sería de quién lo lleva a cabo, si no de los inconvenientes y perjuicios directos derivados de la neglijencia con que se ha actuado Adobe como depositario de los datos personales y bancarios de millones de usuarios... cosa que por otra parte no entiendo: ¿Qué hace Adobe almacenando los datos de mi tarjeta (número, fecha de caducidad e incluso código CSV) sin ser su actidad empresarial de carácter financiero? Pagué una vez por uno de sus servicios. El cobro fue correcto, por lo tanto no veo necesidad alguna de almacenar esos datos. A no ser que Adobe se dedique a traficar con esa información. Lo cual, tras su actuación deja mucho lugar a la especulación.
Por lo tanto, analizando detenidamente los hechos y si eres una persona coherente, lo normal es abrazar definitivamente soluciones de software libre. Os aviso.
Tweet |
0 comentarios:
Publicar un comentario