“Nos preocupa que los datos de los usuarios estén comprometidos desde 2014, a pesar de que la compañía anunciara el incidente la semana pasada. Eso significa que los datos de millones de norteamericanos estuvieron comprometidos por dos años. Eso es inaceptable”.
Así reza una misiva elaborada por senadores demócratas de los EEUU destinada a Marissa Mayer, CEO de Yahoo!, empresa comprometida con el robo de datos de 500 millones de cuentas de sus usuarios.
Los senadores Patrick Leahy, Al Franken, Elizabeth Warren, Richard Blumenthal, Ron Wyden y Edward Markey, incluyeron en su carta una serie de preguntas para que Mayer responda lo antes posible.
Los legisladores demandaron conocer cuándo se descubrió la filtración y en qué momento fue comunicada a los reguladores. El robo de datos, en el que Yahoo! implicó a un Estado, fue dado a conocer la semana pasada. Sin embargo, un pirata ofrecía desde hace meses los datos de acceso de cientos de miles de cuentas del portal. Todo esto ocurre en medio de un proceso de venta a Verizon por u$s4.800 millones.
El 9 de septiembre, Yahoo! envió un comunicado a la Comisión del Mercado de Valores (SEC) de EEUU en el que niega cualquier conocimiento o pruebas de que sus sistemas se hubiesen visto comprometidos, pese a que se sospecha que la compañía ya investigaba el hecho.
Según la ley, Yahoo! debería haber notificado a Verizon en menos de cuatro días si tenía constancia de un ataque de piratas informáticos, ya que aún se encuentra en proceso de adquisición, pero la comunicación no se produjo hasta el 20 de septiembre, dos días antes del anuncio público de ataque.
Además de conocer en detalle qué responsabilidad puede caberle a los directivos de Yahoo!, los senadores dejaron constancia de que los EEUU necesitan nuevas normas para luchar contra la filtración de datos de consumidores, protección de la privacidad y protocolos de seguridad.