Acorde a una demanda presentada ante una corte federal en E.U., cientos de usuarios de ADT Security Services fueron espiados empleando cámaras de vigilancia instaladas en sus hogares y en zonas aledañas. En la demanda, se afirma que la compañía, con sede en Boca Ratón, Florida, fue incapaz de proporcionar las mínimas salvaguardas para evitar que uno de sus empleados obtuviera acceso remoto a las cámaras de los afectados durante al menos siete años.
Después de descubrir al empleado, la compañía notificó a los clientes afectados, además de que trató de llegar a un acuerdo para que no presentaran demandas, mencionan los documentos del Tribunal de Distrito de Fort Lauderdale.
En un comunicado, ADT reveló que el ahora ex empleado obtuvo acceso indebido a las cuentas de 220 clientes, todos en el área de Dallas. La compañía afirma que tomó las medidas pertinentes de inmediato, además de que se ha asegurado que esta clase de incidentes no vuelvan a repetirse: “Estamos colaborando en la investigación contra el ex empleado y estamos comprometidos con llevar justicia a todos los afectados”.
La compañía dijo que las acciones del empleado afectaron a los clientes en la región de Dallas-Fort Worth, uno de sus mercados más grandes. ADT atiende a más de 6 millones de clientes en los Estados Unidos. Alexia Preddy y Shana Doty, nombradas demandantes principales, buscan el estatus de demanda colectiva, esperando que otros afectados se unan a la demanda.
Preddy era apenas una adolescente cuando el técnico de ADT obtuvo acceso remoto al sistema de seguridad instalado en su domicilio. Según la investigación interna, el empleado ingresó de forma indebida en más de 100 ocasiones distintas para espiar a Preddy y a otros miembros de su familia.
Respecto a Doty, ADT le reveló que el técnico de seguridad había utilizado su acceso una cantidad no determinada de veces para espiarla a ella, a su esposo y a su hijo menor “en sus momentos más privados”, según menciona la demanda. Las demandantes sostienen que ADT no corrigió las serias vulnerabilidades en su aplicación de software ADT Pulse. Además, las demandantes creen que otros empleados podrían haber explotado las mismas fallas para acceder a los sistemas de seguridad de otros clientes. ADT podría pagar alrededor de 10 millones de dólares como compensación en caso de que la demanda sea favorable a las demandantes.
Esta no es la primera ocasión en que ADT enfrenta acusaciones similares. En 2017, la firma acordó desembolsar 16 millones de dólares para resolver demandas colectivas en Illinois, Arizona, Florida y California. Los demandantes alegaban que los sistemas de la compañía eran vulnerables a algunas variantes de hacking, lo que podía exponer su privacidad.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.