Milhões de dados em risco na Amazon. Denunciadores dão o alarme sobre segurança

A Amazon está a acumular um vasto conjunto de dados, mas os esforços da gigante retalhista para proteger a informação que recolhe são inadequados, de acordo com um grupo de denunciadores que alerta para as falhas de segurança da empresa, que expõem os dados dos utilizadores a potenciais violações, roubo e exploração.

Segundo o Politico, os avisos sobre falhas de privacidade e conformidade na Amazon vêm de três antigos funcionários de segurança de informação de topo  – um da União Europeia e dois dos Estados Unidos. Os três disseram que tinham tentado repetidamente alertar a empresa, mas foram marginalizados, despedidos ou expulsos, no que consideravam ser uma retaliação profissional.

Os três ex-funcionários, que falaram em anonimato para não enfrentarem represálias ou dificuldades no mercado de trabalho, pintam um quadro de uma cultura empresarial na Amazon que dizem dar prioridade ao crescimento sobre outros fatores. Neste sentido, é deixada para segundo plano a segurança dos dados dos clientes, bem como o cumprimento de regras destinadas a salvaguardar essas informações.

“Imagine se uma empresa com a dimensão da Amazon tivesse uma falha? A informação pessoal identificável de milhões de pessoas está em risco”, disse um dos ex-funcionários de segurança da informação dos EUA.

Ao Politico, um porta-voz da Amazon disse que manter a confiança dos clientes, protegendo a sua privacidade e garantindo a segurança dos seus dados, era uma “prioridade máxima de longa data” para a empresa.

“Estas afirmações inexatas, não fundamentadas e datadas não refletem o nosso compromisso de manter a informação pessoal em segurança. A Amazon dispõe de políticas, procedimentos e tecnologias de privacidade e segurança abrangentes e há muito estabelecidas. Auditamos regularmente os nossos serviços para assegurar o cumprimento e temos tolerância zero para os funcionários a todos os níveis que não seguem as nossas políticas”, acrescentou o porta-voz.

Embora a Amazon tenha enfrentado críticas sobre as suas práticas laborais, a questão do tratamento de dados tem recebido menos atenção.

A empresa é um dos gigantes mais poderosos da ‘Big Tech’ no que diz respeito a dados, graças aos bancos de informação de clientes que recolhe através da sua plataforma de comércio eletrónico, do seu negócio de publicidade online e do seu gigantesco braço de computação em nuvem, a Amazon Web Services.

A consequência para os consumidores é mais do que a potencial perda de confiança nas práticas de privacidade e segurança da Amazon. As práticas da empresa deixam-na vulnerável a potenciais violações ou ataques informáticos que podem colocar informação altamente sensível nas mãos de atores maliciosos.

Os dados que a Amazon detém incluem histórico de encomendas, informação sobre pagamentos, dados recolhidos através do seu negócio publicitário e, para os vendedores na sua plataforma, formas de identificação. Nas mãos erradas, podiam ser utilizados para defraudar pessoas, obter acesso a outras contas online, ou aproveitados em ataques de phishing, em que os dados roubados são utilizados para enganar as vítimas.