Queja: Amazon no permite que la seguridad de la línea base del TLS

Mar 02, 2020

Falta la seguridad del correo electrónico de base. Durante su recorrido hasta el destinatario, los correos electrónicos son manejados por diferentes entidades, nodos y proveedores de servicios que pueden interceptar, manipular y utilizar ilegalmente el contenido. Para reducir estos riesgos, es una norma básica de la industria utilizar la llamada encriptación TLS.

"TLS" es como un sobre alrededor de una carta. Si no se usa, cualquiera puede leer el contenido de un correo electrónico en transferencia"

Stefano Rossetti, abogado de privacidad en Noyb

Sorprendentemente, los servidores de Amazon rechazan las conexiones TLS en ciertos casos, por ejemplo cuando los vendedores terceros en Amazon se comunican con los clientes por correo electrónico. Esto significa que millones de correos electrónicos que se envían a través de Amazon pueden ser expuestos todos los días.

Violación del PIBR. El artículo 32 de la RPI exige que las empresas apliquen medidas de seguridad "apropiadas", como la encriptación, para proteger la confidencialidad de las comunicaciones. Como la encriptación TLS es muy barata y simple de implementar y el número de vendedores y clientes en Amazon es muy alto, parece inapropiado que ninguno de los dos requiera no permitir el TLS para los correos electrónicos

Denuncia presentada hoy. Noyb presentó una denuncia ante la autoridad supervisora del estado de Hessia en Alemania en nombre de un vendedor de Amazon. La autoridad de protección de datos de Hessia tendrá que investigar el asunto y verificar si los sistemas de Amazon protegen adecuadamente nuestra privacidad. Es probable que este caso también sea manejado por la Autoridad de Protección de Datos de Luxemburgo, ya que Amazon tiene su sede europea en Luxemburgo. En tal caso, las DPA pueden multar a Amazon hasta el 2% de su facturación global, que sería de hasta 4.200 millones de euros.

Uploads