La Suprema Corte de Justicia de la Nación (SCJN) determinó que la compañía de telefonía AT&T deberá pagar una indemnización por daño moral a una mujer que fue víctima de fraude conocido como SIM swapping. Este caso surgió a raíz de que una demanda que interpuso una usuaria de esta compañía, la cual entregó a un tercero una tarjeta SIM con el número telefónico de esta mujer. Esto permitió que el tercero tomara control de la línea, intentará realizar operaciones bancarias y accediera a cuentas digitales, incluyendo fotografías íntimas que después difundió.
¿Qué es SIM swapping? Es una modalidad de fraude para el robo de identidad cibernética, en la que los delincuentes buscan tener acceso a las claves o datos confidenciales de las cuentas bancarias de los usuarios. Es peligroso porque los delincuentes pueden: –
Vaciar cuentas bancarias –
Tomar control de correos electrónicos –
Cometer fraude de identidad
¿Qué pasó? Una usuaria de
AT&T en la Ciudad de México contrató un plan telefónico y vinculó su número celular a diversas aplicaciones y servicios digitales como
medio de autenticación. Sin embargo, un día su teléfono se quedó sin señal y a partir de ese momento comenzó a recibir notificaciones que le alertaban sobre el intento de realizar operaciones bancarias no autorizadas, cambios de contraseña y una amenaza sobre la difusión de fotografías íntimas. Al acudir a la compañía telefónica descubrió que, en un centro de atención en Chihuahua, alguien obtuvo el remplazo de su tarjeta SIM, por lo que se apropió de su número y de su identidad, y con ello esta persona pudo acceder a las cuentas, redes sociales y servicios de almacenamiento de datos de la usuaria. Ante ello, la mujer demandó la atribución de responsabilidad civil a la compañía telefónica con un indemnización civil y moral, ya que alegó que el cambio de SIM se realizó sin verificar debidamente la identidad del solicitante. No obstante, AT&T negó su responsabilidad mencionando que fue la propia usuaria quien vinculó su número telefónico a diversas aplicaciones y tomó las fotografías personales que luego fueron divulgadas; además, la culpó de no bloquear a tiempo el acceso a sus cuentas a pesar de las alertas electrónicas que recibió. Una jueza determinó que no habían elementos suficientes para atribuir responsabilidad a la demanda, porque el reemplazo del SIM no era, por sí mismo, causa directa de los accesos indebidos, pero en apelación se revocó esta decisión al considerar que la empresa no probó haber seguido los protocolos de verificación de identidad al autorizar el reemplazo del SIM. La SCJN confirmó esta última sentencia, y ahora AT&T deberá pagar una indemnización por daño moral a la mujer.
Decisión de la SCJN La Corte reconoció que este tipo de fraude constituye un ilícito que pone en riesgo la privacidad, los datos personales, la seguridad patrimonial y la integridad emocional de los usuarios de telefonías móviles, especialmente cuando el número se usa como medio de verificación para banca en línea y otras aplicaciones. El Máximo Tribunal de justicia confirmó que AT&T incurrió en responsabilidad civil extracontractual subjetiva por actuar de manera negligente. Aunque la empresa reconoció haber realizado el reemplazo, se limitó a señalar, mediante un correo electrónico de una de sus trabajadoras, que a la persona a la que se le entregó la tarjeta únicamente se le solicitó una identificación oficial, sin acreditar qué documento se presentó, qué datos se verificaron en su sistema ni la existencia de registros, firmas, fotografías u otra evidencia. Ante esos hecho, la Corte concluyó que la empresa telefónica no cumplió con el estándar de diligencia que exige el marco jurídico, pues las concesionarias de telefonía están obligadas a resguardar los datos personales, la confidencialidad de las comunicaciones y la seguridad de las líneas, por lo que no pueden entregar una SIM a un tercero sin medidas robustas de verificación. Por ello estableció un estándar mínimo de seguridad que deben observar las compañías telefónicas al realizar cualquier cambio de SIM: – Documentar el procedimiento – Verificar presencialmente la identidad con documento oficial vigente – Cotejar datos con los registros del contrato – Formular preguntas de seguridad relacionadas con el uso de la línea – Incorporar elementos adicionales (como registros gráficos o avisos a la línea original o al correo asociado) que permitan al verdadero titular reaccionar y oponerse.
]]>
Comentarios recientes