Escándalo de espionaje de Hewlett-Packard

Investigación de fuga de información corporativa

Los medios de comunicación acudieron a la sede de HP el 22 de septiembre de 2006.

El 5 de septiembre de 2006, Newsweek reveló ^[1] que el asesor general de Hewlett-Packard , a instancias de la presidenta de HP Patricia Dunn , había contratado a un equipo de expertos independientes en seguridad para investigar a los miembros de la junta y a varios periodistas con el fin de identificar la fuente de una fuga de información . ^[2] A su vez, esos expertos en seguridad reclutaron investigadores privados que utilizaron una técnica de espionaje conocida como pretexting . El pretexting implicaba que los investigadores se hicieran pasar por miembros de la junta de HP y nueve periodistas (incluidos reporteros de CNET , New York Times y Wall Street Journal ) con el fin de obtener sus registros telefónicos. La información filtrada estaba relacionada con la estrategia a largo plazo de HP y se publicó como parte de un artículo de CNET ^[3] en enero de 2006. HP contrató a la firma de relaciones públicas Sitrick and Company para gestionar sus relaciones con los medios durante la crisis. ^[4]

Patricia Dunn afirmó que no conocía de antemano los métodos que los investigadores usaron para tratar de determinar la fuente de la filtración. ^[5] El miembro de la junta directiva George Keyworth fue finalmente acusado de ser la fuente y el 12 de septiembre de 2006 renunció, aunque continuó negando haber hecho revelaciones no autorizadas de información confidencial a periodistas y Mark Hurd le agradeció por su servicio en la junta. ^[6] También se anunció en ese momento que Dunn continuaría como presidenta hasta el 18 de enero de 2007, momento en el que el CEO de HP, Mark Hurd , la sucedería. ^[7] Luego, el 22 de septiembre de 2006, HP anunció que Dunn había renunciado como presidenta debido a la "distracción que creó su presencia en nuestra junta". ^[8] El 28 de septiembre de 2006, Ann Baskins , asesora general de HP, renunció ^[9] horas antes de que compareciera como testigo ante el Comité de Energía y Comercio de la Cámara, donde finalmente invocaría la Quinta Enmienda para negarse a responder preguntas. ^[10]

Investigación del Comité de Energía y Comercio de la Cámara de Representantes

El 11 de septiembre de 2006, CNET News.com publicó una carta de cinco páginas escrita por el Comité de Energía y Comercio de la Cámara de Representantes de Estados Unidos a Patricia Dunn , en la que se afirmaba que, durante los últimos siete meses, había estado llevando a cabo una investigación sobre los corredores de datos basados ​​en Internet que supuestamente utilizan "mentiras, fraude y engaño" para adquirir información personal y permiten a cualquiera que pague una "módica tarifa" obtener "registros detallados de llamadas entrantes y salientes", no sólo de números de teléfono móvil , sino también de números de VoIP , números de teléfono fijo y números de teléfono no publicados. Los datos adicionales que se podían obtener incluían direcciones y otros datos personales, obtenidos sin el consentimiento o notificación previa al propietario del número. El comité se había enterado del uso de pretextos por parte de HP a través de su presentación ante la SEC del 6 de septiembre y a través de su propia investigación al Comité de Nominaciones y Gobierno de HP, y afirmaba que estaban "preocupados" por la información, "en particular porque involucra a HP, uno de los iconos corporativos de Estados Unidos".

El comité solicitó, de conformidad con las Reglas X y XI de la Cámara de Representantes de los Estados Unidos , la siguiente información a HP antes del 18 de septiembre de 2006: ^[11]

1. El nombre y la identidad de la firma consultora externa citada en la presentación de HP ante la SEC del 6 de septiembre de 2006 (la firma consultora externa), y de cualquier otro consultor externo que haya sido contratado por HP para ayudar a realizar la investigación de la fuga.
2. Copias de todos los contratos, cartas de compromiso y planes de investigación relacionados con la investigación de la fuga que haya llevado a cabo la firma consultora externa o cualquier otra parte.
3. Los nombres e identidades de todos los terceros, ya sean contratados directamente por HP o por la firma consultora externa de HP, que hayan sido utilizados durante la investigación de la fuga para obtener, o intentar obtener, registros telefónicos y otra información personal de los consumidores de cualquier objetivo o sujeto de la investigación de la fuga.
4. Una lista de todas las personas o entidades que hayan sido objetivos o sujetos, o que hayan sido designadas como objetivos o sujetos, de la investigación de la fuga.
5. Una lista de todas las personas, incluidos los empleados de HP, que hayan participado en la realización de la investigación de la fuga o que hayan tenido conocimiento contemporáneo de la investigación de la fuga.
6. Una lista de todas las personas o entidades cuyos registros telefónicos u otra información personal de consumidores fueron obtenidos o intentaron ser obtenidos por la firma consultora externa o por cualquier parte durante el período del 1 de enero de 2005 al presente.
7. Una lista de todas las personas cuyos registros telefónicos u otra información personal de consumidores fueron obtenidos por la firma consultora externa o por cualquier parte durante el período del 1 de enero de 2005 al presente. Para cada persona, describa los tipos de registros que se obtuvieron. 8. Copias
de todos los informes preparados para la Investigación de la Fuga por la firma consultora externa o por cualquier otra parte, incluyendo todos y cada uno de los análisis u opiniones sobre la idoneidad o legalidad de los pretextos.
9. Una copia de la carta de compromiso con el bufete de abogados Wilson Sonsini Goodrich & Rosati con respecto a la Investigación del Comité.
10. Copias de todos los informes preparados para la Investigación del Comité, incluyendo cualquier informe preparado por el bufete Wilson Sonsini Goodrich & Rosati.
11. Copias de todos los borradores y actas finales de la Junta que se relacionen con la investigación de fugas o la investigación del comité.

Además de la información mencionada anteriormente, el Comité de Energía y Comercio también solicitó a HP la siguiente información antes del 25 de septiembre de 2006:

12. Todos los registros relacionados con la investigación de fugas o la investigación del comité, incluidas, entre otras, las comunicaciones con la firma consultora externa o de esta, las comunicaciones entre empleados de HP o miembros del directorio y las comunicaciones con el asesor externo o de este. No proporcione copias de los registros telefónicos reales ni de ningún otro registro obtenido.

En la audiencia del 28 de septiembre de 2006, Dunn y Hurd testificaron extensamente sobre la investigación. ^{[12] [13]} Dunn testificó que hasta junio o julio de 2006, no se dio cuenta de que la "pretextación" podía implicar una falsificación de la identidad. Dunn insistió repetidamente en que había creído que los registros telefónicos personales podían obtenerse por métodos legales.

Otros testigos, entre ellos Ann Baskins, ex asesora general de HP, Kevin Hunsaker, un empleado de HP durante seis años que fue asesor principal de HP y "Director de Ética y Normas de Conducta Empresarial", Anthony Gentilucci, ex jefe de investigaciones globales de HP/Compaq/DEC, y varios investigadores privados invocaron la Quinta Enmienda y se negaron a responder preguntas debido a las investigaciones penales en curso. ^[10]

La carta del abogado de Baskins al comité contiene varios documentos que describen los métodos de investigación, quién fue el pretexto y si se cometieron actos ilegales, incluidos memorandos preparados por el bufete de abogados externo de HP, Wilson, Sonsini, Goodrich & Rosati (Larry Sonsini estuvo entre los testigos en la audiencia). ^[14]

También está disponible el informe final confidencial de Hunsaker, del 24 de mayo, que ofrece todos los detalles de la investigación y que tiene carácter "privilegiado entre abogado y cliente". ^[15]

Caso penal de California

El 4 de octubre de 2006, el fiscal general de California, Bill Lockyer, presentó cargos penales y órdenes de arresto contra Dunn, el ex director de ética de HP, Kevin Hunsaker, y tres investigadores externos. ^[16] La denuncia alegaba las siguientes cuatro violaciones graves del Código Penal de California :

1. Conspiración para cometer un delito en violación de las Secciones 182(a)(1)
2. Uso fraudulento de transmisiones por cable, radio o televisión en violación de la Sección 538.5
3. Tomar, copiar y utilizar datos informáticos en violación de la Sección 502(c)(2)
4. Utilizar información de identificación personal sin autorización en violación de la Sección 530.5(a)

La denuncia penal está a disposición del público. ^[17]

El 14 de marzo de 2007, el juez que encabezó el proceso penal contra Patricia Dunn desestimó todos los cargos. Hunsaker y los dos investigadores no refutaron el cargo de fraude electrónico; esos cargos fueron desestimados a la espera de que cumplieran 96 horas de servicio comunitario. ^[18] El tribunal también desestimó su caso contra el tercer investigador, Bryan Wagner, que se había declarado culpable en jurisdicción federal.

Cargos penales federales

El 11 de enero de 2007, Bryan Wagner (un investigador privado contratado por Hewlett-Packard y que ya había sido acusado en el caso de California) fue acusado por el gobierno federal de conspiración y robo de identidad por supuestamente obtener el número de Seguro Social de un periodista no identificado para obtener los registros telefónicos del periodista. ^[19]

Wagner se declaró culpable de los cargos. ^[20] El 12 de agosto de 2009, su audiencia de sentencia fue pospuesta. ^[21]

El 13 de diciembre de 2012, Wagner fue sentenciado a cumplir tres meses de prisión, junto con dos años de libertad supervisada. ^[22]

Ramificaciones legales

Antes de esta controversia, el uso de pretextos era una zona gris en el plano legal. California tenía leyes que se aplicaban a este tipo de uso, pero no existían leyes federales específicas al respecto. ^[23]

Sin embargo, en parte como resultado del caso, el Congreso aprobó la Ley de Protección de Registros Telefónicos y Privacidad de 2006 , que prohíbe específicamente el uso de pretextos. ^{[24] [25]} Desde entonces, al menos otras dos personas han sido procesadas bajo la nueva ley: ^[25]

• Noviembre de 2008 – Nicholas Shaun Bunch fue acusado de utilizar el nombre de una víctima y los últimos cuatro dígitos de su número de Seguro Social para obtener registros telefónicos confidenciales de T-Mobile.
• Diciembre de 2008 – Vaden Anderson fue acusado de utilizar pretextos para obtener registros telefónicos confidenciales de Sprint/Nextel.

Referencias

1. PM, David A. Kaplan El 17/9/06 a las 8:00 (17 de septiembre de 2006). "Sospechas y espías en Silicon Valley". Newsweek . Archivado desde el original el 2 de febrero de 2019 . Consultado el 1 de febrero de 2019 .{{cite web}}: CS1 maint: nombres numéricos: lista de autores ( enlace )
2. La historia completa del escándalo de espionaje de HP junto con un análisis crítico sobre la participación de la gobernancia corporativa y las cuestiones éticas está disponible en Davani, Faraz (14 de agosto de 2011). "HP Pretexting Scandal by Faraz Davani". Scribd. Archivado desde el original el 18 de noviembre de 2011. Consultado el 15 de agosto de 2011 .
3. Kawamoto, Dawn. «HP describe una estrategia a largo plazo». CNET . Archivado desde el original el 2 de febrero de 2019. Consultado el 1 de febrero de 2019 .
4. Altus, Celest (12 de septiembre de 2006), "HP recurre a Sitrick & Company mientras la crisis crece", PRWeek , archivado desde el original el 29 de marzo de 2012 , consultado el 10 de septiembre de 2011
5. Kopytoff, Verne; Guynn, Jessica (8 de septiembre de 2006). "La presidenta de HP defiende la investigación sobre las filtraciones de información de la junta directiva". The San Francisco Chronicle . Archivado desde el original el 24 de mayo de 2011.
6. "Comunicado de prensa de HP: George Keyworth dimite como director de HP". hp.com . 12 de septiembre de 2006. Archivado desde el original el 21 de diciembre de 2006 . Consultado el 1 de febrero de 2019 .{{cite web}}: CS1 maint: URL no apta ( enlace )
7. Kessler, Michelle; Hopkins, Jim (13 de septiembre de 2006). "El nuevo jefe de HP saca lo mejor de una mala situación". USA Today . Archivado desde el original el 29 de junio de 2011. Consultado el 25 de septiembre de 2006 .
8. "Comunicado de prensa de HP: Patricia Dunn renuncia a la junta directiva de HP". hp.com . 22 de septiembre de 2006. Archivado desde el original el 29 de octubre de 2006 . Consultado el 1 de febrero de 2019 .{{cite web}}: CS1 maint: URL no apta ( enlace )
9. "HP General Counsel Renuncia". HP Investor Relations – Financial news . 5 de noviembre de 2006. Archivado desde el original el 5 de noviembre de 2006 . Consultado el 1 de febrero de 2019 .{{cite web}}: CS1 maint: URL no apta ( enlace )
10. Wong, Grace (28 de septiembre de 2006). «HP: Un día agotador para Hurd & Dunn». CNN. Archivado desde el original el 22 de junio de 2021. Consultado el 28 de septiembre de 2006 .
11. "Carta del Comité de Energía y Comercio a Patricia Dunn, presidenta de Hewlett-Packard" (PDF) . 11 de septiembre de 2006. Archivado desde el original el 7 de noviembre de 2006.{{cite web}}: CS1 maint: URL no apta ( enlace ) ^{[ enlace muerto ]}
12. "Testimonio preparado de Dunn" (PDF) . Mercury News . Archivado (PDF) del original el 29 de septiembre de 2007 . Consultado el 6 de octubre de 2006 .
13. "Testimonio preparado de Hurd" (PDF) . Cámara de Representantes de los Estados Unidos . Archivado desde el original (PDF) el 4 de octubre de 2006 . Consultado el 6 de octubre de 2006 .
14. "Carta: Baskins se niega a testificar" (PDF) . San Jose Mercury News . 28 de septiembre de 2006. Archivado (PDF) desde el original el 12 de octubre de 2006 . Consultado el 29 de septiembre de 2006 .
15. "Investigación de divulgación no autorizada". The Smoking Gun . 29 de septiembre de 2006. Archivado desde el original el 5 de octubre de 2006. Consultado el 3 de octubre de 2006 .
16. Wong, Grace (4 de octubre de 2006). «Ahora, HP es un caso criminal». CNN. Archivado desde el original el 9 de marzo de 2021. Consultado el 4 de octubre de 2006 .
17. "Demanda ante el Tribunal Superior de California para la emisión de órdenes de arresto" (PDF) . Oficina del Fiscal General de California. 4 de octubre de 2006. Archivado desde el original (PDF) el 1 de febrero de 2016 . Consultado el 6 de abril de 2016 .
18. Katz, Leslie. "Tribunal de California retira cargos contra Dunn". CNET . Archivado desde el original el 2 de febrero de 2019. Consultado el 1 de febrero de 2019 .
19. "Los federales acusan a un investigador en el caso de la junta directiva de HP". MarketWatch de Dow Jones . 11 de enero de 2007. Archivado desde el original el 3 de diciembre de 2007. Consultado el 16 de enero de 2007 .
20. Mullins, Grant Gross y Robert (11 de enero de 2007). «Actualización: un investigador de HP se declara culpable de robo de identidad y conspiración». Computerworld . Archivado desde el original el 28 de septiembre de 2018. Consultado el 1 de febrero de 2019 .
21. "Se avecina una sentencia por el escándalo de los registros telefónicos de HP". Christian Science Monitor . Archivado desde el original el 19 de enero de 2011. Consultado el 11 de abril de 2011 .
22. Reisinger, Don. "El escándalo de 'pretextos' de HP termina con la sentencia del ex detective privado". CNET . Archivado desde el original el 2 de febrero de 2019. Consultado el 1 de febrero de 2019 .
23. "Las leyes difusas entran en juego en el caso de pretextos de HP". New York Times . 19 de septiembre de 2006. Archivado desde el original el 27 de septiembre de 2018 . Consultado el 13 de abril de 2011 .
24. "Lecciones aprendidas del caso de pretextos de HP". InformationWeek . 29 de junio de 2007. Archivado desde el original el 29 de julio de 2019 . Consultado el 13 de abril de 2011 .
25. "Primeros cargos por 'pretextos' presentados según la ley aprobada después del escándalo de espionaje de HP". Wired News . 9 de enero de 2009. Archivado desde el original el 7 de noviembre de 2012 . Consultado el 13 de abril de 2011 .