Una jueza federal del distrito ordenó a Yahoo enfrentar las demandas en Estados Unidos por parte de los usuarios víctimas de las fallas de seguridad que permitieron una filtración de información personal entre 2013 y 2016 y que comprometieron la totalidad de las cuentas de Yahoo hasta ese momento.

En una decisión del viernes por la noche, la jueza del distrito en San José, California, Lucy Koh rechazó una petición del operador de telecomunicaciones Verizon, que compró el negocio de Internet de Yahoo en junio pasado, en la que buscaba desestimar algunos de los reclamos contra el antiguo operador de correo electrónico.

Yahoo fue acusado por ser demasiado lento en la divulgación de tres violaciones de datos que ocurrieron entre el 2013 y el 2016, que aumentaron el riesgo de robo de identidad de los usuarios. Además, la vulnerabilidad les exigió a los clientes gastar dinero en la congelación de créditos y en servicios de monitoreo y de protección.

En un comunicado oficial, Oath -la división de Verizon encargada de Yahoo- confirmó el año pasado que todas las cuentas que tenía Yahoo a finales del 2013 fueron robadas. Las fallas de seguridad y sus alcances fueron anunciadas después de la compra de Yahoo, que pasó de los 4.8 a los 4.5 mil millones de dólares.

Aunque en un inicio Yahoo había dicho que se trataba de mil millones de cuentas, el ataque resultó en una afectación a 3 mil millones de usuarios. Con esto uno de los hackeos más grandes de la historia se convierte en una violación masiva de datos. Las fallas expusieron nombres reales, correos electrónicos, números telefónicos, conversaciones, y contraseñas.

Un vocero de Verizon no hizo comentarios inmediatos el lunes. Un abogado de los demandantes no respondió de inmediato a las solicitudes de comentarios.

Algunos demandantes corrigieron sus reclamos después de que Yahoo revelara en octubre pasado que la violación de seguridad de 2013 afectó a 3 mil millones de usuarios, algo que triplicó su estimación anterior. La jueza Koh dijo que la queja enmendada resalta la importancia de la seguridad para la decisión de los demandantes de usar Yahoo.

"Las reclamaciones de los demandantes son suficientes para demostrar que se habrían comportado de manera diferente si los acusados ​​hubieran revelado las debilidades de seguridad del sistema de correo de Yahoo", escribió Koh.

La jueza federal también dijo que los demandantes podrían tratar de demostrar que los límites de la responsabilidad de Yahoo en sus términos de servicio eran "desmesurados", dados reclamos de que la empresa de internet conocía las deficiencias de seguridad, pero tomó pocas medidas al respecto.

En marzo pasado, fiscales de los EE. UU. Acusaron a dos agentes de inteligencia rusos y dos piratas informáticos en relación con una de las infracciones de Yahoo.

Un pirata informático acusado, Karim Baratov, un canadiense nacido en Kazajstán, se declaró culpable en noviembre por cargos de robo de identidad y conspiración. Los otros acusados ​​permanen prófugos en Rusia.

ALD/ET

13/03/2018