A maior varejista online do mundo também tem suas vulnerabilidades exploradas. Em uma grande reportagem do veículo Wired, vimos que alguns ex e até atuais funcionários da Amazon entravam em perfis de várias pessoas para conferir seus históricos de compras — incluindo celebridades internacionais, como Kanye West e alguns atores que trabalharam na saga de filmes Os Vingadores. Entenda o caso.
Curiosidade dos funcionários da Amazon
A reportagem foi realizada de acordo com informações concedidas de um ex funcionário da Amazon, revelando que o nível de segurança a certas informações, como o histórico de compras das pessoas cadastradas, é bem baixo, ao ponto de alguns funcionários, que teoricamente não deveriam ter esse acesso, pudessem conferir o que essas pessoas já compraram na loja. E, claro, pessoas aleatórias não eram tão interessantes de se bisbilhotar, então os funcionários espionavam também compras realizadas por celebridades.
De acordo com esse relato, a pessoa afirmou que vários de seus colegas já fizeram isso em algum momento, citando ainda que já viu um deles conferindo o histórico de compras do cantor Kanye West. Disse também que outra celebridade havia comprado, inclusive, alguns brinquedos sexuais em sua conta pessoal. Não somente isso, um outro ex funcionário, que tinha o cargo de gerente, disse que é uma prática mais comum do que se imagina, não escapando nem ex funcionários, que também tinham seus históricos remexidos.
A empresa investiu e continua a investir em ferramentas e procedimentos de tecnologia que limitam o acesso apenas aos dados essenciais para concluir uma tarefa específica. Temos políticas rígidas sobre o acesso apropriado aos dados do cliente e exigimos que todos os representantes do Atendimento ao Cliente concluam o treinamento e certifiquem o cumprimento dessas políticas. Investigamos quaisquer reclamações de violações e tomamos as medidas adequadas. Rejeitamos veementemente a noção de que o abuso desses privilégios seja algo comum
Porta-voz da Amazon sobre a referida reportagem
Ainda de acordo com as informações do Wired, documentos e arquivos recolhidos entre os anos de 2015 e 2018 apontam, realmente, para a falta de investimento na área de segurança, no que tange o alcance de informações internas a quem não deveria. O vice-presidente de Segurança da Informação em 2017, Gary Gagnon, que também foi entrevistado, afirmou que ao chegar em seu posto, disse estar “chocado” em como as coisas funcionavam por ali. Como se tudo fosse “completamente remendado”, mesmo se tratando de uma empresa do tamanho da Amazon e sua respectiva responsabilidade.
Outro porta-voz da Amazon também fez seu relato sobre o ocorrido: “excepcional sistema de rastreamento e proteção dos dados de clientes”, e complementou:
O fato de que as questões de privacidade e segurança da Amazon são amplamente documentadas com ampla revisão da liderança sênior destaca nosso compromisso com essas questões e demonstra a vigilância com a qual identificamos, escalonamos e respondemos a riscos potenciais. Investimos bilhões de dólares ao longo dos anos para construir sistemas e processos para manter os dados seguros, e estamos constantemente procurando maneiras de melhorar
Jen Bemisderfer, porta-voz da Amazon sobre a segurança das informações de seus clientes
Armazenamento e gerenciamento de dados da Amazon
Um dos meios pelos quais a Amazon armazena vários de seus dados, inclusive de seus clientes, é de forma terceirizada. Não somente ela, mas muitas outras empresas fazem isso, especificamente com a Oracle, que acompanhou a empresa há pelo menos vinte anos nesse sentido. Em meados de 2010, a Oracle se tornou a empresa conservadora de dados e informações mais “recheada” no mundo.
Na época, a Oracle continha pelo menos mil vezes mais informações e dados do que qualquer outra empresa do mesmo ramo, chegando ao nível de 50.000 terabytes de informações, de acordo com estimativas da própria Amazon. Mesmo assim, alguma parte das informações coletadas pela Amazon, principalmente sobre sues clientes, fica armazenada em outro local: o Amazon Web Services. E, pelo jeito, seja por um lado ou por outro, funcionários ainda conseguem ter acesso indevido a informações.
Não somente a Amazon, mas esse tipo de situação já ocorreu: em 2020, um ex funcionário da Uber também relatou que era comum funcionários espionarem não somente as contas de pessoas comuns, mas também de celebridades, como a de Beyoncé. Esse tipo de atitude chegou ao ponto de empresas subornarem funcionários para que eles interferissem, com esse tipo de acesso, oferecendo vantagem em suas vendas.
Veja também:
Astro, o robô da Amazon, pode ser a mais nova investida da empresa no ramo de internet das coisas (IoT).
Fonte: Wired.
