popsci.-Se calcula que las direcciones privadas de 61.000 solicitantes de marcas se hicieron públicas accidentalmente durante años, según ha anunciado recientemente la Oficina de Patentes y Marcas de Estados Unidos (USPTO).
En una notificación obtenida por primera vez por TechCrunch y facilitada posteriormente a PopSci, la USPTO explicó a los solicitantes de marcas afectados que los datos de sus direcciones también aparecían inadvertidamente en conjuntos de datos a granel previamente publicados en línea para usos de investigación económica y académica.
Entre febrero de 2020 y marzo de 2023, aproximadamente el 3 por ciento de todas las solicitudes se vieron afectadas por el descuido de los datos, aunque los funcionarios del gobierno creen que no hay razón para sospechar que algún actor malintencionado manipulara las direcciones expuestas.
La USPTO finalmente descubrió la información de residencia no blindada dentro de una de las interfaces de programación de aplicaciones de la USPTO el 24 de febrero de 2023. Los sitios web suelen utilizar una API para permitir el acceso a los datos a terceros, como los investigadores. En este caso, la API permitía a los empleados federales y a los solicitantes acceder a un sistema que mostraba el estado de las solicitudes.
"Cuando descubrimos el problema, bloqueamos el acceso a todas las API no críticas de la USPTO y retiramos los productos de datos masivos afectados hasta que se pudiera implementar una solución permanente", se lee en una parte del aviso. Según la USPTO, el problema se resolvió por completo el 1 de abril, y en ningún momento aparecieron estas direcciones durante las búsquedas habituales en el sitio web de la USPTO.
En el marco de la legislación estadounidense sobre marcas, los particulares y las empresas deben incluir una dirección de domicilio privado siempre que presenten una solicitud de marca, lo que ofrece una herramienta relativamente sencilla para "combatir la actividad fraudulenta de presentación de solicitudes de marca", dice el aviso de la USPTO.
Aunque algunos solicitantes deciden utilizar una dirección comercial, muchos optan simplemente por su propio domicilio. En la carta facilitada a PopSci, la USPTO afirma que la normativa también ayuda a determinar si los solicitantes están obligados a contratar a un abogado con licencia estadounidense para que les represente ante la USPTO.
"Es importante destacar que este incidente no fue el resultado de una actividad maliciosa, y no tenemos ninguna razón para creer que la información de su domicilio haya sido utilizada indebidamente. No obstante, nos tomamos muy en serio la seguridad de los datos y pedimos disculpas por nuestro error", dice la carta.
Corrección: Una versión anterior afirmaba incorrectamente que la filtración de datos afectaba a "solicitudes de patentes". La filtración sólo afectaba a los solicitantes de marcas. El artículo se ha actualizado en consecuencia.