Header Ads Widget

Ticker

6/recent/ticker-posts

¿Cuándo la protección de la privacidad se transforma en una invasión de la privacidad?

Los empleados y consumidores están siendo más cuidadosos al compartir información que va más allá de la estricta necesidad de conocer. Nos encontramos con una empresa que parece no entenderlo.


Recientemente, traté de jugar con algunas de las mejores aplicaciones de seguridad para mi iPhone y comprobé un paquete muy impresionante llamado Lookout. Una de sus características busca dificultar un poco el robo de identidad. Hasta aquí todo bien.

El servicio dice que busca en la web oscura y en varias bases de datos en busca de cualquier fuga, muy probablemente de una brecha. Parece que vale la pena hacerlo.

Entonces comencé a completar los formularios en línea, y en poco tiempo mi cabeza se llenó de las voces de protesta de todos los directores de privacidad con los que he hablado. Lookout comienza solicitando todas sus direcciones de correo electrónico y números de teléfono, antes de pasar a completar el número de licencia de conducir, los números de la tarjeta de seguro médico y el número de pasaporte completo. También busca los detalles completos de la cuenta bancaria (también números de ruta), todos los números de tarjetas de crédito y débito y el número de Seguro Social, y solicita conectarse a Facebook, Twitter, LinkedIn e Instagram.

Para ser justos, veo lo que está haciendo Lookout y, en una entrevista, el director senior de gestión de productos de Lookout, David Richardson, hizo hincapié en que los clientes pueden omitir todas o algunas de esas preguntas, pero mi primera reacción fue: "¡Oye! recién conocido. ¿Por qué estás haciendo todo lo posible para parecer el ladrón de identidad más descarado de este lado del Polo Norte? "

Dado que el objetivo de Lookout está claramente establecido (no tengo ninguna razón para dudar de la empresa, en este momento), ¿cuál es la preocupación? Unas pocas cosas. Uno, el simple hecho de tener un rango tan extenso de PII en un solo lugar sobre un individuo es peligroso. Si se produce una infracción contra Lookout, no hay seguridad perfecta, sería una bonanza para el ladrón cibernético. Desde una perspectiva de seguridad, el marketing de esta empresa sobre este servicio podría hacer que los ladrones de identidad y cibernéticos se sientan atraídos por el sitio. Es posible que gasten recursos y esfuerzos adicionales para ingresar, lo que realmente no es lo que quiere un cliente.

Dos, envía el mensaje equivocado. Los defensores de la privacidad argumentan con razón que nunca se debe dar a nadie ni a ningún sitio más información de la que absolutamente necesitan ("necesidad de saber" es apropiado aquí). Y cuando la compañía está pidiendo directamente una mina de oro de datos de PII (probablemente fue la solicitud de datos de pasaporte lo que realmente me hizo disparar), la gente se preocupa. La gente puede preguntarse si esa página es una página de phishing que fue diseñada para parecerse simplemente a una página de Lookout. ¿Cómo se supone que un usuario puede notar la diferencia?

Tres, en 2020 (bueno, cuando estemos tan  cerca de 2020), ninguna empresa es una isla. ¿Y si uno de sus empleados se volviera hacia el lado oscuro? ¿Qué pasa si la empresa que utiliza para la copia de seguridad es violada? ¿Qué pasa si la empresa utilizada para la recuperación ante desastres es violada? ¿Qué pasa si su proveedor de nube es violado?  

Sin embargo, sobre todo, se trata de una cuestión de percepción sobre la privacidad. ¿Qué pasaría si un departamento de policía ofreciera un servicio en el que mantuviera una lista en línea de todas sus posesiones más valiosas, para acelerar la recuperación y los esfuerzos de seguro en caso de que fuera víctima de un ladrón? Suena atractivo. Luego vas a la página del Departamento de Policía y te pregunta por el costo de tus posesiones más valiosas, dónde están ubicadas, la combinación de tu caja fuerte (en caso de que la policía necesite acceder rápidamente, polvo para huellas dactilares), días y horas en que esperas que la casa esté vacía, la naturaleza y las contraseñas de cualquier sistema de seguridad, dónde dejas las llaves de tu casa, el código para acceder a la puerta de tu garaje, etc. ¿No suscitaría más preocupaciones que ofrecer comodidad? Incluso si es legítimo, no lo haría

La privacidad no es solo un concepto concreto. También es abstracto y necesita que la gente cambie su forma de pensar sobre la PII. Necesita un ajuste de actitud para animar a la gente a ser mucho más cautelosa y cuidadosa. Los CISO y CIO empresariales quieren y necesitan que se produzca este cambio de percepción. No importa cuán excelente sea la oferta de Lookout y otros productos y servicios similares, deben respaldar el cambio de percepción. Comenzar el proceso de registro pidiendo todo lo que queremos que las personas nunca revelen, excepto en situaciones de necesidad de saber, probablemente no sea óptimo. Muy subóptimo.

Relacionado: Móvil Intimidad Pequeñas y medianas empresas
Evan Schuman ha cubierto temas de TI durante mucho más tiempo del que jamás admitirá. El editor fundador del sitio de tecnología minorista StorefrontBacktalk, ha sido columnista de CBSNews.com, RetailWeek, Computerworld y eWeek. Se puede contactar a Evan en eschuman@thecontentfirm.com y se le puede seguir en twitter.com/eschuman.



Publicar un comentario

0 Comentarios