Otro día, otra violación masiva de datos.

Esta vez es el gigante financiero y el emisor de la tarjeta de crédito Capital One, que reveló el lunes una violación del archivo de crédito que afecta a 100 millones de estadounidenses y 6 millones de canadienses. Los consumidores y las pequeñas empresas afectadas son aquellos que obtuvieron una de las tarjetas de crédito de la compañía desde 2005.

Eso incluye nombres, direcciones, números de teléfono, fechas de nacimiento, ingresos autoinformados y más datos de solicitud de tarjeta de crédito, incluidos más de 140,000 números de Seguro Social en los EE. UU. Y más de un millón en Canadá.

El FBI ya tiene un sospechoso bajo custodia. La residente y desarrolladora de software de Seattle, Paige A. Thompson, de 33 años, fue arrestada y detenida en espera de juicio. Ella ha sido acusada de robar datos al violar el firewall de una aplicación web, que supuestamente lo protegería.

¿Suena familiar? Debería. La semana pasada, el gigante de calificación crediticia Equifax llegó a un acuerdo por más de $ 575 millones por una violación de la fecha que tuvo, y se ocultó del público durante varios meses, dos años antes.

¿Por qué deberíamos sorprendernos? Equifax se enfrentó a cero consecuencias hasta su eventual multa. Todos hablan, muchas bravuconadas, pero por lo demás poca acción.

El presidente ejecutivo de Equifax, Richard Smith, "se retiró" antes de que lo despidieran, lo que le permitió conservar su importante paquete de pensiones. Los legisladores interrogaron a la compañía pero no pasó nada. Una investigación iniciada por el ex jefe de la Oficina de Protección Financiera del Consumidor, el organismo gubernamental responsable de proteger a los consumidores del fraude, se negó a perseguir a la empresa. La FTC se tomó su buen tiempo para emitir su multa, que representó aproximadamente el 20% de los ingresos anuales de la compañía para 2018. Por una de las infracciones más perjudiciales para la población de EE. UU. Desde la infracción de los archivos de investigación clasificados en la Oficina de Gestión de Personal en 2015, Equifax se bajó ligeramente.

Legislativamente, nada ha cambiado. Equifax sigue siendo una "víctima" a los ojos de la ley como lo era antes, técnicamente, pero para la ira de los millones de afectados que se vieron obligados a congelar su crédito como resultado.

Mark Warner, un senador demócrata al servicio de Virginia, junto con su colega desde que se convirtió en la candidata presidencial Elizabeth Warren, fue duro con la compañía, y pidió que hiciera más para proteger los datos del consumidor. Con sus colegas, pidió a las agencias de crédito que se enfrenten a sanciones a los altos mandos y multas exorbitantes para responsabilizar a las empresas, y que envíen un mensaje a los demás de que no pueden volver a jugar con nuestros datos.

Pero el Congreso no mordió. Warner le dijo a TechCrunch en ese momento que había "un fracaso de la compañía, pero también de los legisladores" por no tomar medidas.

He aquí que sucedió de nuevo. Sin una intervención del Congreso, es probable que Capital One enfrente en gran medida el mismo rigmarole que Equifax.

Culpa a los legisladores todo lo que quieras. Tenían su parte que jugar en esto. Pero engañarnos dos veces, lástima que las compañías de crédito no hayan tomado las medidas adecuadas en primer lugar.

El incidente de Equifax debería haber provocado un incendio bajo los gigantes del crédito. La brecha fue el canario en la mina de carbón. Observamos y esperamos ver qué sucedería a medida que emergiera el cuerpo sin vida del canario, pero, para disgusto del público estadounidense, no surgió ninguna acción al respecto. Las compañías continuaron con la mentalidad de que "podría sucedernos a nosotros, pero probablemente no sucederá". Siempre volvería a suceder a menos que haya algo que obligue a las compañías a actuar.

Las empresas continúan aspirando nuestros datos, a sabiendas y de otra manera, y no hacen lo suficiente para protegerlos. Por mucho que podamos tener leyes para proteger a los consumidores de que esto vuelva a suceder, estas infracciones continuarán mientras las compañías continúen recopilando nuestros datos y no tomen en serio sus responsabilidades de seguridad de datos.

Tuvimos la oportunidad de evitar que este tipo de infracciones volviera a ocurrir, sin embargo, en los dos años transcurridos apenas hemos lidiado con los conceptos básicos de seguridad en Internet. Todo lo que tenemos que mostrar es una multa escasa.

Thompson enfrenta cinco años de prisión y una multa de hasta $ 250,000.

Todos los demás se enfrentan a otra intrusión importante en sus vidas personales. No a manos del pirata informático per se, sino de las empresas que recopilan nuestros datos, con nuestro consentimiento y a menudo sin él, y se toman demasiadas libertades.