Orange ha rebut un dur cop després de conèixer que ha estat multada amb una sanció milionària d'1,2 milions d'euros. L'Agència Espanyola de Protecció de Dades (AEPD) ha decidit imposar aquesta multa a l'operadora. El motiu va ser un cas de SIM swapping, en el qual la companyia no va complir amb les mesures necessàries per protegir la informació d'un dels seus clients.
A pesar dels esforços d'Orange per blindar els seus sistemes contra aquest tipus de delictes, els casos de SIM swapping continuen repetint-se. I cada vegada amb més freqüència.
El SIM swapping és un delicte en el qual els delinqüents aconsegueixen fer-se passar pel legítim propietari d'una línia telefònica. I aconsegueixen duplicar la targeta SIM del client.
Un cop tenen accés a la nova SIM, poden interceptar els missatges i autoritzacions que es generen al mòbil. El que els permet accedir a comptes bancaris, fer transferències i cometre fraus.
Aquest tipus de delictes continua sent una amenaça per a molts usuaris. I això a pesar dels esforços per part de les operadores per garantir la seguretat dels seus processos.
Orange no va posar remei
En el cas d'Orange, els delinqüents van aconseguir mitjançant un SIM swapping autoritzar una transferència de 9.000 euros des del compte d'un client. El més preocupant és que aquesta acció es va realitzar amb la complicitat de dos empleats d'una botiga d'Orange a Madrid. Els treballadors, presumptament captats per una xarxa criminal, van ajudar els delinqüents a dur a terme el robatori, recull Banda Ancha.
Aquest cas ha generat una gran preocupació i no només per la quantitat de diners robats. També per la implicació interna d'empleats de la pròpia companyia. A pesar que el distribuïdor d'Orange va presentar una denúncia penal contra els treballadors involucrats, l'AEPD va considerar que l'operadora té una responsabilitat.
Segons l'agència, Orange no va implementar les mesures de control necessàries per evitar que els empleats tinguessin accés a informació confidencial dels clients. El que va facilitar el SIM swapping.
L'AEPD ha assenyalat que la companyia ha de reforçar les seves mesures de seguretat interna. Principalment per limitar i controlar l'accés dels empleats a dades sensibles dels usuaris. Aquesta multa posa de manifest la importància que les operadores es responsabilitzin de la seguretat de la informació dels seus clients i que prenguin mesures més estrictes.
Orange no és l'únic operador afectat
Orange no és l'única operadora que enfronta aquests problemes. Però aquest cas ha estat especialment greu a causa de la implicació interna i l'alt valor del robatori. La sanció d'1,2 milions d'euros ha de servir com una advertència per a totes les empreses de telecomunicacions sobre la necessitat de reforçar els seus protocols de seguretat.
Amb aquesta multa, l'AEPD pretén enviar un missatge clar. Les empreses han de ser responsables de la protecció de les dades dels seus clients i no poden escatimar en mesures de seguretat. Especialment quan hi ha un risc que els seus empleats puguin ser manipulats per col·laborar en delictes tan greus.
Sens dubte, aquest revés representa un important precedent en la lluita contra el SIM swapping i altres fraus relacionats amb la telefonia mòbil.