La jueza de distrito Lucy Koh, de Estados Unidos, rechazó el acuerdo propuesto por Yahoo a millones de personas cuyas direcciones de correo electrónico y otra información personal fueron robadas en la vulneración de datos más grande de la historia.
La decisión tomada el lunes por la noche por Koh en San José, California, culpa a Yahoo por falta de transparencia.
El acuerdo que fue rechazado proponía un pago de 50 millones de dólares y más de dos años de monitoreo de crédito gratuito para aproximadamente 200 millones de personas en Estados Unidos e Israel.
Sin embargo, la jueza sostuvo que éste no revelaba el tamaño del fondo de liquidación ni los costos del monitoreo crediticio y que la cantidad propuesta podría ser demasiado grande ya que el número de usuarios afectados que Yahoo le había revelado previamente era mucho menor.
Koh argumentó que no podía declarar el acuerdo como “fundamentalmente justo, adecuado y razonable” ya que no aclaraba cuántas víctimas podrían esperar una reparación del daño.
La jueza comentó que el máximo de 35 millones de dólares en honorarios para los abogados de los demandantes era “irrazonablemente alto” ya que las teorías legales del caso no eran realmente novedosas.
El proveedor de servicios de internet fue acusado de ser demasiado lento para revelar las violaciones que entre 2013 y 2016 afectaron alrededor de tres millones de cuentas.
“Si bien no se otorgó la aprobación preliminar del acuerdo, estamos seguros de que podemos lograr un camino viable hacia adelante”, comentó Verizon -empresa que agrupa a Yahoo-.
Yahoo reveló el alcance total de las violaciones después de haber acordado en julio de 2016 vender su negocio de internet a Verizon por 4,830 millones de dólares. Las revelaciones provocaron un recorte en el precio de compra a 4,480 millones.
Los fiscales estadounidenses acusaron a dos agentes de inteligencia rusos y dos piratas informáticos en relación con una de las violaciones en 2017; uno de los piratas se declaró culpable.
Koh comparó su decisión con la aprobación en agosto pasado del acuerdo de 115 millones de dólares de la aseguradora de salud Anthem por violaciones de datos que afectaron a aproximadamente 79 millones de víctimas.
La juez explicó que Anthem, a diferencia de Yahoo, reveló oportunamente las violaciones, ofreció un monitoreo de crédito gratuito incluso antes de resolver y se comprometió a actualizar la seguridad de sus datos.
“La historia de no revelación de Yahoo y la falta de transparencia relacionada con las violaciones de datos son notorias”, escribió Koh.
“Desafortunadamente, el acuerdo de conciliación, la notificación propuesta, la moción de aprobación preliminar y las presentaciones complementarias públicas y selladas continúan con este patrón de falta de transparencia”, agregó.
