Esta semana se presentó una fuerte denuncia contra la empresa fundada por el multimillonario Jack Dorsey, en donde se lo acusó de ser negligente en la protección de los datos de sus usuarios.
Block, empresa de servicios financieros y pagos digitales con sede en San Francisco, fue demandada este martes por un episodio que ocurrió en diciembre de 2021, precisamente en Cash App, cuando los datos de 8,2 millones de usuarios fueron robados por un empleado que seguía teniendo acceso a los informes de la empresa incluso después de su salida.
La acusación central de la demanda fue que esa persona logró hacerse con esos datos gracias a la débil seguridad que ofrece la empresa. Según trascendió, el ex empleado accedió a informes sensibles de Cash App Investing, la función de inversión de Cash App que permite a los usuarios comprar y vender acciones de manera sencilla.
Además, la demanda vincula esta filtración de datos con algo que ocurrió tiempo después, que fue el hackeo de algunas cuentas de los usuarios de Cash app. Dos clientes (que son los principales denunciantes) argumentaron que tras la violación de datos hubo muchos usuarios que fueron objeto de "una amplia gama de actividades fraudulentas" en sus cuentas de Cash App.
Una de las demandantes, Michelle Salinas, una usuaria de Texas, dijo que sufrió varias transacciones fraudulentas en su cuenta de Cash App tras el incidente de diciembre de 2021. Todas ellas por compras en Amazon que sumaban 50 dólares. Además, señaló que nunca fue reembolsada por Block. En una misma línea, otro cliente afirmó haber visto transacciones no autorizadas en su cuenta en junio de 2022. Y, al igual que su compañera, nunca pudo recuperar el dinero.
Sin embargo, la demanda no aporta pruebas que vinculen esos robos directamente con el hackeo de 2021. Según Vice, otros usuarios de Cash App se han encontrado con los mismos problemas después de que sus cuentas fueran hackeadas.
A su vez, en la denuncia indican que Block no ofreció ninguna explicación por el retraso entre el descubrimiento inicial de la filtración de los datos y la notificación a los clientes afectados; lo que hizo que varios clientes sufrieran un daño que, de otro modo, podrían haber evitado.
Algunas de las acusaciones contra Block son similares a las presentadas por el célebre experto en seguridad, Peiter "Mudge" Zatko, contra su antiguo empleador, Twitter. Para ser claros, tanto Block como Twitter fueron acusadas de no haber protegido los datos de los usuarios con información privilegiada. Ambas también incumplieron (al parecer) con las directrices de la Comisión Federal de Comercio sobre la seguridad de los datos de los clientes.
Después de que el Washington Post y la CNN informaran de las acusaciones de Zatko el lunes, Twitter respondió diciendo que había sido despedido por ser un líder ineficaz y de mal rendimiento. Además, dijo que su informe de denuncia está plagado de incoherencias e inexactitudes.
Aunque dos empresas que fundó están bajo fuego por sus prácticas de seguridad, Dorsey sigue siendo uno de los multimillonarios más influyentes de la tecnología. Según Forbes, su valor es de algo menos de US$ 5.000 millones, en gran parte gracias a Block y no a Twitter, de la que posee algo más del 2%