Vodafone entrega un terminal de sustitución con los datos de otro cliente… conscientemente

Tras dejar mi terminal en reparación en un distribuidor de Vodafone, me hacen entrega de otro de sustitución; nada más encenderlo veo la fotografía de una chica y un chico, además de diversos iconos en el escritorio, entre ellos el WhatsApp… se lo enseño a la chica de Vodafone y entonces se excusa, pero no porque me estén entregando un terminal con datos de otro cliente, sino para decirme que “el teléfono sólo ha pasado por manos de esa chica anteriormente, está prácticamente nuevo”…

Me imagino que lo que voy a narrar le habrá pasado a muchas personas y lamentablemente será algo habitual, pero dada la temática de este blog es inevitable que cuente esta historia, máxime cuando pone de manifiesto algo que los que nos dedicamos a esto de la Privacidad percibimos todos los días: no hay conciencia social respecto a la protección de datos personales y a la privacidad.

El viernes pasado dejé en un distribuidor de Vodafone mi terminal en reparación; Vodafone tiene un servicio por el que te entregan un terminal mientras reparan el tuyo, en mi caso me dieron un HTC Wild Fire.
El terminal tienes que devolverlo en el mismo estado en el que te lo dan, de forma que el procedimiento habitual es arrancarlo con la tarjeta SIM del cliente que se lo lleva para demostrarle que funciona correctamente.

Tras introducir el PIN se carga el escritorio, con una foto de fondo donde aparecen dos rostros en grande, el de una chica y un chico. También hay 2 iconos, el del WhatsApp y el del Google Calendar.

Se lo enseño a la chica de Vodafone, y directamente se excusa: “ah sí, pero el teléfono está nuevo, solo ha pasado por manos de esa chica hace unos días, está prácticamente nuevo…“.
Es decir, a la del Vodafone lo que le preocupaba era hacerme ver que el terminal que me estaba dando era nuevecito, le daba igual si venía “personalizado” con los datos de otro cliente…

Ya en casa, y con la intención (la única intención) de ver qué datos de esa chica había en el teléfono para poder documentar este artículo, me encontré con lo siguiente:

1- Historial de conversaciones en el WhatsApp, con unas 20 personas distintas. De nuevo, y para poder documentar este artículo, accedo a algunas de esas conversaciones y sin prestar mucha atención se deduce claramente algunos datos de esa chica:

– Qué y dónde estudia.
– Dónde va normalmente a descansar mientras estudia.
– Fotografía del coche de su padre que le gustaría conducir.
– Hábitos de consumo.
– Con quién suele salir y dónde.
– etc…

2- Fotografías variadas.

3- Eventos en Google Calendar, de los que cabe destacar:

– Días inicio menstruación.
– Visita al ginecólogo.
– etc…

4- Correo electrónico de la chica en @gmail.com y número de teléfono

5- Agenda de contactos (nombre, teléfono y en algunos casos correo electrónico)

Esto viene a demostrar que como otras muchas cosas en la vida, de la privacidad e intimidad solo nos acordamos cuando nos la invaden, esto es, adoptamos una posición reaccionaria frente al evento “privacidad” en vez de adoptar una posición preventiva.

En mi opinión lo anterior es consecuencia de una nula educación y concienciación en esta materia; la sociedad está ya acostumbrada a utilizar la tecnología, pero sin entender realmente ni cómo funciona ni cuáles son las consecuencias de su utilización (y ni les incomoda no saberlo); esa niña de 13 o 14 años que sabe utilizar perfectamente Tuenti para subir fotos es muy probable que no haya recibido una sola clase didáctica sobre privacidad e intimidad, con ejemplos sencillos y simpáticos, sin asustarla; de adolescente con 16 años tendrá ya su smartphone, donde compartirá otros muchos datos, y nadie le habrá explicado todavía qué pasa con sus datos personales ni dónde están realmente. A los 21 años enviará cadenas de correos electrónicos a 1000 destinatarios sin utilizar Copia Oculta porque seguramente ignorará que esa opción la han podido llegar a inventar, y tendrá su perfil abierto en 4 redes sociales distintas, porque así vienen por defecto. A los 24 años esa chica estará atendiendo al público en una distribuidora de Vodafone o estará introduciendo sus datos en un terminal de sustitución sin preocuparse luego de borrarlos…

32 comentarios en “Vodafone entrega un terminal de sustitución con los datos de otro cliente… conscientemente”

      • No hay que responder a los trolls que hacen símiles sin sentido. En el momento que te es entregado un móvil de sustitución pasa a ser tuyo durante el tiempo que lo uses y es problema del servicio de la tienda no haber borrado los datos del anterior usuario (todos los teléfonos desde hace más de 10 años tienen la opción de hacer un borrado completo y dejar el terminal con los ajustes de fábrica). Tú únicamente estás leyendo datos ajenos en tu terminal que han sido dejados ahí voluntariamente por el anterior usuario (que también puede borrarlos para mayor seguridad). Puede verse el símil con una vivienda en alquiler: es tu vivienda según la Ley de Arrendamientos Urbanos, por lo que puedes hacer obras menores y cambiar la cerradura (de hecho debes hacer esto), pero no es tu propiedad.

        Creo que deberías poner una reclamación a la tienda y revisar el contrato que hayas firmado para ver bajo qué condiciones se te entrega dicho terminal.

        Responder
        • Saludos Roberto. No tengo intención de poner ninguna reclamación pues mucho me temo que podría perjudicar gravemente a la chica que me atendió en Vodafone, y no es esa mi intención…

          Responder
  1. Interesante blog. Me lo añado a marcadores.

    Independientemente de que Vodafone (o el distribuidor autorizado en este caso), esté imcumpliendo la LOPD al proporcionarte datos de terceros, me resulta tremendamente curioso que alguien a quien le dejan provisionalmente un teléfono mientras arreglan el suyo, anote en él sus días de menstruación. A no ser que lo que haya hecho sea dejar configurada su cuenta de Google con la contraseña por defecto, y hayas podido acceder a su perfil online.

    Responder
    • Gracias César.
      La cuenta de Google estaba configurada pero no tenía la contraseña introducida, no podías acceder a ella y evidentemente aunque lo hubiera estado es una frontera que no habría traspasado.

      Es posible que los datos del Google Calendar se alojen localmente, y aunque no inicies sesión puedas seguir viendo los datos “offline”.

      Responder
      • Es extraño. Yo uso Google Calendar en el móvil, y cada vez que lo abro me solicita permiso para conectarse a la aplicación, y eso tengo puesto que recuerde la contraseña.

        De hecho, hasta en el PC he tenido que instalar el complemento Google Gears para poder acceder al contenido sin conexión mediante chaché, ya que de otro modo no es posible.

        Puede ser que Android funcione de forma distinta, y tenga alguna aplicación en “espejo” en local, pero juararía que necesitan Apps somo CalenGoo para eso.

        Responder
  2. yaaa, pero es un movil de sustitucion, que ella tambien uso… si puso sus datos en el, ella debe ser consciente y borrarlos, antes de devolver el movil, en mi opiñon eso queda bajo su responsabilidad. es como si te haces una foto en un movil de prueba, en los establecimientos, llega otro, y la ve, no es culpa ni del establecimiento, ni del que la ve…

    Responder
  3. Se te ha prestado uno de sustitución,no se te ha entregado uno a cambio del tuyo.los teléfonos de préstamo pasan de cliente a cliente y es cosa vuestra no dejar todo tipo de información en esos terminales pues son por un tiempo limitado hasta q OS entregan el vuestro del servicio técnico.
    No te escandalices tanto……

    Responder
  4. Yo, como cliente me ocupo de “limpiar” el movil de sustitucion antes de entregarlo en la tienda. Si la gente pasa de todo es problema suyo!

    Responder
  5. La empresa debería ser responsable de eliminar cualquier información sobre su cliente anterior, aunque éste sea idiota y no se preocupe de eliminar los datos.

    Responder
  6. YO TRABAJO EN UN DISTRIBUIDOR DE VODAFONE Y ESO LO LLEVAMOS MUY A RAYA DE RESETEAR LOS TERMINALES DE PRESTAMO A NUESTROS CLIENTES,PORQUE PUEDE SER EN TODO CASO AUDITABLE Y PENALIZABLE POR VODAFONE Y REPERCUTE EN NUESTRO SALARIO Y EL COBRO DE INCENTIVOS.SALUDOS =)

    Responder
  7. El cliente debe de borrar sus datos, por su bien, hasta ahí lo tenemos claro. Pero quien comete el delito es Vodafone por entregar datos personales de uno de sus clientes a otro.

    Vodafone es quien debe de hacer un hard reset al terminal y dárselo al nuevo cliente como recién salido de fábrica.

    Responder
  8. Yo creo que está claro que se trata de un descuido de la anterior poseedora del terminal, pero a ella no se le puede pedir responsabilidad porque consideraríamos que utiliza el mismo en su ámbito doméstico, y por tanto no entraría dentro de la regulación de la LOPD. Pero a la tienda distribuidora de Vodafone, incluso a Vodafone,dependiendo del tipo de contrato que tengan, se le podría pedir responsabilidad. Sin pensarlo mucho se me ocurren varios incumplimientos, por infracción del deber de secreto, por almacenar datos sin consentimiento, por no tener declarado el fichero, por no informar correctamente sobre la finalidad y uso del teléfono y de los datos contenidos en el mismo…

    Responder
  9. Como bien dices la gente no tiene consciencia ninguna de la privacidad, yo no se las broncas que he tenido ya con personas cercanas y lejanas por temas similares. La obsesión de publicarse por todo Internet, implica muchas veces que publiques a otro (porque aparece en la foto), pues de esto pasan. Que alguien me pide tu número de teléfono, pues se lo doy sin consultarte, y un largo etc. Me llaman paranoico por usar contraseñas superiores a 16 caracteres (siempre que el mecanismo de autenticacion en cuestion me lo permita). La gente consulta correos y todo tipo de contenedores de información privada en ordenadores ajenos, sin saber que ciertos datos se almacenan en el pc y son recuperables (casi instantaneamente). Explicales que el CCleaner por ejemplo además de complemento de anti-malware tambien se usa para que limpies tus datos cada vez que usas un pc. Por no hablar ya de métodos como sniffers, keyloggers, etc. Perdón por el comentario pero les suda la….¡ejem! y que quieres que te diga, ojala se lleven un buen palo, que parece ser que es la única manera de que aprendan.

    “Tu chica” en cuestión tubo la suerte de que agarraste tu su antiguo terminal.

    Y bueno sí, la empresa es la responsable, junto con el que incumplio con el protocolo de actuación cuando se cede un terminal al propio distribuidor, pero eso no te exime de ser cauto. A efectos legales la culpa es de la empresa, yo le doy vueltas eticamente y que quieres que te diga, más culpa tiene la chica.

    Responder
  10. La culpa en parte es de la usuaria anterior de ese telefono de prestamo.
    Yo me he llegado a encontrar fotos eroticas o conversaciones muy subidas de tono. Si no cuidas tu intimidad, nadie la cuidara por ti.

    Responder
  11. Vaya tela… Si no es tuyo Pa que lo lees???
    Quien almacena datos en estos teléfonos de prestamo debería de eliminarlos. Lo mismo a la chica le daba prácticamente los mismo … Si no que los hubiese borrado.
    Cada vez necesitamos mas aplicaciones en los móviles, pues mas datos almacenamos y compartimos. No se va a asustar nadie que utilice Facebook, Tuenti, Twiter… Quien no quiera dar a conocer sus datos que los controle.
    Ni mucho menos creo que sea problema del distribuidor… Que cada cual borre sus datos si no quiere que nadie los vea. No me cabe ninguna duda que realizaras un borrado de seguridad cuando vayas a recoger el tuyo… Con eso demostraras que eres precavido.

    Responder
  12. Pufff.. me quedo sin palabras. Creo que denunciar en este caso se queda corto. Me parece una falta de privacidad enorme.

    NOTA: acordarse siempre de restaurar el telefono de fabrica antes de llevarlo a cualquier centro de reparacion guardando siempre un backup, esta claro.

    Responder
  13. Está claro que existe una despreocupación generalizada en la mayoría de la población ante la privacidad de sus datos personales en casos como éste. Normalmente la otra persona que se encontrase con dichos datos en el teléfono móvil se limitaría a borrarlos, pero claro, esto es lo normal, pero ya sabemos que muchas veces no sucede lo normal y luego podemos pagar errores como éste.

    Responder
  14. Nos gustarìa que las operadoras de la Internet, se pongan deacuerdo para que retiren todos los elementos de moniotoreo que hoy tiene este importante medio, pero lamentablemente hay gente muy estupida y mala, que han utilizado estas herramientas para apropiarse de los correos del usuario y hacerle la vida imposible.Por este motivo existen Hackers que ya han ocasionado graves problemas a empresaa y personas.Lo mejor es retirar estas herramientas del pùblico y dejarlas a los investigadores y autoridades, de seguir en manos del publico estas cosas causaran hasta miertos en ciertas familias.Gracias por la atencion que les permita la presente.
    Lucas T. Acosta Fuentes.Valledupar,Cesar Colombia.

    Responder
  15. Pues a ver que te parece esto. Solicito a una entidad financiera el contrato y el historico de una tarjeta e crédito que tuve. Cuando lo recibo, el histórico si que es el mío, pero el contrato es de otra persona, con su nombre, nº de identificaciòn, datos bancarios, domicilio, teléfonos, etc… ¿Puedo denunciar esto? Si a mi me han enviado esto de otra persona, entonces mis datos están en manos de otro.

    Responder

Responder a Anónimo Cancelar la respuesta