Queja: Amazon no permite la seguridad de la línea base del TLS

Mar 02, 2020

Falta la seguridad básica del correo electrónico. Durante su recorrido hasta el destinatario, los correos electrónicos son manejados por diferentes entidades, nodos y proveedores de servicios que pueden interceptar, manipular y utilizar ilegalmente el contenido. Para reducir estos riesgos, es una norma básica de la industria utilizar la llamada encriptación TLS.

"TLS" es como un sobre alrededor de una carta. Si no se usa, cualquiera puede leer el contenido de un correo electrónico en transferencia"

Stefano Rossetti, abogado de privacidad en Noyb

Sorprendentemente, los servidores de Amazon rechazan las conexiones TLS en ciertos casos, por ejemplo cuando los vendedores terceros en Amazon se comunican con los clientes por correo electrónico. Esto significa que millones de correos electrónicos que se envían a través de Amazon pueden ser expuestos todos los días.

Violación del PIBR. El artículo 32 de la GDPR exige a las empresas que apliquen medidas de seguridad "adecuadas", como la encriptación, para proteger la confidencialidad de las comunicaciones. Como la encriptación TLS es muy barata y sencilla de implementar y el número de vendedores y clientes en Amazon es muy alto, parece inapropiado no exigir ni permitir TLS para los correos electrónicos

Denuncia presentada hoy. noyb presentó una denuncia ante la autoridad supervisora del estado de Hessia en Alemania en nombre de un vendedor de Amazon. La autoridad de protección de datos del estado de Hessia tendrá que investigar el asunto y verificar si los sistemas de Amazon protegen adecuadamente nuestra privacidad. Es probable que este caso también sea manejado por la Autoridad de Protección de Datos de Luxemburgo, ya que Amazon tiene su sede europea en Luxemburgo. En tal caso, las DPA pueden multar a Amazon hasta el 2% de su facturación global, lo que supondría hasta 4.200 millones de euros.

Uploads