Amazon quiere evitar al máximo el riesgo de que se filtren datos de sus usuarios y, por ello, está barajando monitorizar cómo sus empleados del Servicio de Atención al Cliente usan su teclado y ratón.
Así se puede leer en un documento interno de la compañía fundada por Jeff Bezos al que ha podido acceder Motherboard.
El escrito revela cómo Amazon ha considerado la utilización de un software para conocer las pulsaciones de teclado y los movimientos de ratón que hacen sus trabajadores de este departamento.
El objetivo sería tanto evitar que los empleados deshonestos accedan a los datos de los clientes como identificar cuándo los ciberdelincuentes tratan de sustraer información personal en su poder.
Pese a que el programa sería capaz de seguir las pulsaciones, no registraría exactamente lo que los trabajadores escriben ni tampoco haría un seguimiento de sus comunicaciones.
La herramienta generaría un perfil basado en los movimientos que son habituales en un usuario y comprobaría continuamente si es la misma persona quien está controlando siempre dichos periféricos. Así, en el caso de que haya una gran variación en los hábitos, se sabría que hay alguien ajeno que trata de acceder al sistema.
La excusa: saber quién usa el equipo
"Estamos considerando una opción que incluirá la captura de todas las pulsaciones de teclas, y con esta funcionalidad actividad, es posible que no podamos implementar la solución estándar", reza el documento.
En el escrito también se indica que después de realizar unas auditorías manuales, Amazon encontró cuatro casos en los que los impostores tuvieron acceso a los datos de los clientes.
"Tenemos una brecha de seguridad, ya que no contamos con un mecanismo confiable para verificar que los usuarios son quiénes dicen ser", explican.
En el texto también se puede leer cómo la empresa de Seattle está preocupada por "el alto riesgo de filtración de datos" que puede conllevar el aumento del teletrabajo entre sus empleados y por las limitadas herramientas de seguridad de la compañía para comprobar la identidad de trabajadores externos subcontratados.
El documento recoge cómo los equipos de seguridad, finanzas y legal de Amazon, entre otros, habrían alcanzado un consenso sobre la utilización de un producto de una firma de seguridad llamada BehavioSec. Su solución, que se haría extensible a más de 750.000 usuarios, supondría a la compañía de ecommerce un coste de 1.360.000 dólares.
Vigilancia por una buena causa
La noticia hace que nos planteemos: ¿Está la seguridad por encima de la privacidad de los empleados? ¿Es ética esta medida? Amazon no ha sido la única gran empresa tecnológica que cree que "el fin justifica los medios".
Recientemente supimos que Apple tiene previsto instalar programas en sus iPhones para detectar fotos de abuso infantil e identificar depredadores sexuales. Son tres herramientas distintas que llegarán por ahora solo a EE.UU a finales de este año a través de actualizaciones de software.