Vodafone torna a estar al centre de la polèmica. Aquesta vegada no es tracta de problemes tècnics o tarifes polèmiques, sinó d'una sanció històrica que ha sacsejat la seva reputació a Alemanya.
La filial alemanya d'aquesta coneguda empresa de telecomunicacions ha estat multada amb 45 milions d'euros. I tot per greus errors relacionats amb la privacitat i la seguretat de les dades dels seus clients.
L'autoritat alemanya de protecció de dades, coneguda com a BfDI, ha estat taxativa. Després d'una investigació detallada, ha conclòs que Vodafone no va complir amb els estàndards mínims exigits per protegir la informació personal dels seus usuaris. Aquesta sanció, una de les més altes mai imposades sota les lleis europees de protecció de dades.
Posa en evidència dues grans debilitats de la companyia. D'una banda, el control ineficient sobre els seus socis comercials i de l'altra, errors tècnics en el seu sistema digital.
Treballadors de Vodafone van cometre actes fraudulents.
Un dels punts més delicats d'aquest cas té a veure amb les agències col·laboradores que treballaven amb Vodafone per gestionar contractes en el seu nom. El regulador va descobrir que alguns dels empleats d'aquestes agències van cometre actes fraudulents. Creaven contractes falsos o modificaven acords ja existents sense que els clients ho sabessin.
Aquestes pràctiques van causar perjudicis directes als consumidors i van posar en dubte la confiança en el sistema de vendes de l'empresa. L'operador no va vigilar de manera adequada els seus socis, i per aquesta raó se li ha imposat una primera multa de 15 milions. L'organisme regulador considera que la companyia havia d'haver supervisat millor les activitats d'aquestes agències externes, i haver detectat a temps aquestes irregularitats.
Però això no va ser l'únic. La segona part de la sanció, encara més greu, es refereix a problemes en els serveis digitals de la companyia. Es va imposar una multa de 30 milions d'euros a causa de vulnerabilitats en l'aplicació Mi Vodafone, i en el servei d'atenció al client per telèfon.
Aquestes debilitats van permetre que ciberdelinqüents poguessin accedir a informació privada dels usuaris, especialment als perfils eSIM. En no haver-hi un sistema robust d'autenticació, es va facilitar l'accés no autoritzat a dades sensibles.
Aquest tipus d'informació pot ser utilitzada per suplantar la identitat dels clients o interceptar les seves comunicacions. La qual cosa representa un risc molt alt. Es tracta d'un error de seguretat que la companyia no va saber prevenir ni corregir a temps.