Especialistas en ciberseguridad reportan que Intel enfrenta una demanda colectiva por infringir una ley contra el espionaje electrónico en el estado de Florida, E.U. Los demandantes argumentan que la compañía ocultó un software en su sitio web que le permitía registrar las pulsaciones del teclado y movimientos del mouse de los usuarios sin su consentimiento expreso.
Este es un nuevo caso de la práctica conocida como reproducción de sesiones, empleada por múltiples compañías para tomar registros detallados de la forma en que sus usuarios interactúan con sus sitios web, implicando la captura de movimientos del mouse, clics y consultas de información en la página visitada.
Acorde a la demanda presentada en la Corte de Circuito del condado Lake, Florida, Intel está incumpliendo la Ley de Seguridad de Comunicaciones del estado, promulgada en 2020 y que entre otras cosas prohíbe a las compañías interceptar intencionalmente cualquier comunicación electrónica sin consentimiento.
Holly Londers, una de las demandantes, afirma haber visitado el sitio web de Intel al menos una decena de veces entre finales de 2020 e inicios de 2021, lo que la compañía aprovechó para interceptar sus interacciones sin su consentimiento en al menos un par de ocasiones: “Esta práctica representa una flagrante invasión a nuestra privacidad como usuarios”, menciona Londers.
Cabe mencionar que esta es una demanda colectiva y su alcance aplica para cualquier usuario en el estado de Florida que haya visitado el sitio web de Intel y haya visto sus comunicaciones interceptadas. El principal objetivo de los demandantes es que Intel deje de llevar a cabo esta práctica, además de forzar a la compañía a eliminar los registros recolectados sin consentimiento expreso de los usuarios.
Aunque en la demanda no se especifica el nombre o tipo de software usado por Intel para la reproducción de sesiones, un informe adicional asegura que se trata de Clicktale, propiedad de la compañía de análisis Contentsquare. Expertos mencionan que este es un sistema y servicio analítico basado en la nube que permite a los clientes visualizar la experiencia de los visitantes en su sitio web. Estas herramientas fueron diseñadas para mejorar la presentación y funciones en los sitios web, aunque como se ha detallado en párrafos anteriores, su uso primordial es la reproducción de sesiones.
Este no es el primer caso legal similar, ya que en una demanda registrada en 2017 se plantearon reclamos similares contra compañías como Casper Sleep y Navistone Inc. por infracciones a la Ley de Privacidad de Comunicaciones Electrónicas, vigente desde 1986. No obstante, este caso fue desestimado por fallas en el proceso.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad