Columna de opinión del Ing. Pablo Cardozo Herrera (miembro de la Red PES), sobre Seguridad Informática y Protección de Datos Personales en el programa radial Buscando Señales. (28/07/2016)
A través de su columna radial sobre tecnología e informática, el Ingeniero Pablo Cardozo Herrera opinó en Buscando Señales sobre la decisión del Gobierno Nacional de utilizar los datos personales de ANSES con objetivos que difieren al propósito de los mismos. Pablo Cardozo Herrera (Ingeniero en Informática, Especialista en Innovación Tecnológica, Experto en Seguridad Informática y Miembro de la Red PES), fue reconocido internacionalmente justamente por sus trabajos de investigación en materia de Seguridad de la Información y advirtió que esta decisión ataca directamente a la seguridad, privacidad y libertad de los ciudadanos argentinos.
El Ingeniero inició su columna con un análisis histórico y de contexto internacional respecto a la Protección de Datos Personales.
– “Me gustaría comenzar con un tema reciente que todos escuchamos, leímos o incluso vimos películas al respecto: el cyber-espionaje y la vigilancia mundial. Seguramente muchos de nosotros oímos alguna vez el nombre de Edward Snowden y si buscan en Wikipedia podrán leer ‘que los datos acerca de la vigilancia mundial son una serie de revelaciones sacadas a la luz por la prensa internacional entre 2013 y 2015, que demuestran la vigilancia de agencias de inteligencia de Estados Unidos, en colaboración con otros países aliados. Las víctimas potenciales de este espionaje fueron miles de millones de personas alrededor del mundo, cientos de líderes mundiales, incluyendo jefes de Estado e importantes empresarios. La información salió a la luz gracias al excontratista de la NSA y la CIA, Edward Snowden, quien copió y posteriormente filtró miles de documentos clasificados como Top Secret´. ¿Cómo nos espiaban? Lo hicieron (según estos informes), a través de métodos tan diversos como la introducción de software espía en aplicaciones móviles muy populares como Angry Birds (el famoso juego para móviles), Google Maps o ahora con el tan famoso Pokemon Go. Así, son capaces de conseguir los contactos, geolocalización, fotografías, aplicaciones o mensajes, datos que les permiten crear perfiles de prácticamente cualquier individuo, incluyendo nuestro modo de vida, país de origen, edad, sexo, ingresos y cientos de cosas más”
– “Pero, más allá del espionaje a los grandes empresarios y funcionarios públicos ¿Cuánto valen tus datos personales? Según un estudio británico el valor de los datos personales ronda en los 2.600 dólares por persona y este precio es mayor si se trata de datos de jóvenes entre 18 y 30 años”
– “Pero ¿por qué nuestros datos personales tienen tanto valor? La simple respuesta es que conocer nuestra dirección física, e-mail, sexo, estado civil, lugar de trabajo, teléfono, entre otros datos; le permite a cualquier empresa hacer un estudio de mercado y dirigir nuestra atención para que consumamos ciertos productos y/o servicios o elijamos un producto sobre otro. La publicidad y la forma en que nosotros actuamos en nuestro día a día puede hacer ganar o perder miles de millones de dólares a las empresas.”
– “Es por este motivo que para protegernos que acciones de gobiernos o de empresas pongan en riesgo nuestra privacidad y libertad, existen en diversos países del mundo leyes que buscan asegurar el derecho de cada uno de nosotros en materia de datos personales. Es decir, mis datos me pertenecen y sólo yo debería dar consentimiento para que una entidad los use.”
Luego de la introducción al tema, el Pablo CH presentó la problemática que vive hoy nuestro país en materia de vulnerabilidad de la privacidad de sus ciudadanos y los riesgos tecnológicos ante la decisión del gobierno nacional de permitir el acceso a las bases de datos de ANSES.
– “Esta semana la mayoría de los medios argentinos y numerosos medios internacionales informaron algo que para mí pone en riesgo nuestra privacidad, nuestra libertad y nuestra capacidad de tomar decisiones informadas. Desde el gobierno argentino se informó que se habilitará el acceso a los datos personales de ANSES de más de 32 millones de argentinos para mejorar la ´comunicación oficial´. Esto no sólo atenta al derecho de la intimidad previsto por la Constitución Nacional y la Ley de Protección de Datos Personales vigente en Argentina, sino que al abrir una ventana de acceso a una de las bases de datos más seguras de nuestro país (junto con la de AFIP), elevaron la vulnerabilidad tecnológica haciendo posible que dichos datos puedan ser hackeados fácilmente. Esto es inédito en Argentina”
Luego, como adelantó al iniciar la entrevista, el Especialista en Seguridad Informática citó algunos ejemplos del ámbito internacional para dar evidencia sobre la sensibilidad del tema y cómo el mundo está tomando muy en serio la Protección de Datos Personales.
– “8 de cada 10 españoles creen que la protección de datos importante y desconfían de las empresas norteamericanas. Es por esto que en este país (España) existe desde 1999 una ley de protección de datos personales que regula el tratamiento de datos privados independientemente del soporte y establece que el tratamiento de los datos de carácter personal requerirá el consentimiento inequívoco del afectado, es decir, un español decide sobre sus propios datos personales. La mayoría de los países europeos, de américa latina y por supuesto Estados Unidos tienen legislaciones similares con el mismo objetivo.
– “Sin embargo, en el mundo existe una puja constante por nuestros datos. Sólo en el primer semestre de 2015, Facebook recibo más de 46mil solicitudes gubernamentales para acceder a datos privados (un 13% más que en 2014). En 2015 el tribunal superior de Irlanda ordena investigar a Facebook por transferencias de datos personales desde Europa a Estados Unidos.
En Washington recientemente se realizaron protestas masivas para impedir que un juez federal obtenga datos privados y personales de miles de inmigrantes con permiso. En España se demandará al gobierno de San Fernando de Henares por vulnerar la Ley de Protección de Datos al facilitar el acceso a documentación municipal de personas y empresas. En julio se falló en contra del Gobierno de los Estados Unidos impidiendo que exija datos privados de usuarios de Microsoft creando un precedente histórico en materia de protección de la privacidad. Incluso el mismo Microsoft fue denunciado por Francia por considerar que Windows 10 recopila demasiados datos privados de sus usuarios. También existen especialistas internacionales que aseguran que Pokemon Go (el juego móvil que aún no llegó a la Argentina), podría estar robando datos personales para ofrecer productos y servicios de acuerdo a nuestra geolocalización y nuestras búsquedas en internet.”
– “Es tan intenso y controversial el debate sobre los datos privados que la hasta exitosa serie de Netflix House of Cards dedica varios capítulos de su ficción en mostrar cómo en el presidente de estados unidos Underwood utiliza datos de organismos estatales para hacer campaña y conseguir más votos.”
Finalmente, Pablo CH realiza un análisis de lo que sucede actualmente en Argentina en materia de Protección de Datos Personales y se pronuncia al respecto con una dura y polémica postura sobre el riesgo a los derechos y la libertad de los argentinos.
– “Pero ahora, la triste realidad es que, en contramano de todo el contexto internacional y la lucha incansable de privados y gobiernos por proteger los datos personales de la humanidad; en Argentina se decidió abrir estos datos para el uso NO AUTORIZADO de los ciudadanos, por parte de otras entidades públicas”
– “Como especialista e investigador en Seguridad de la Información siento el deber y el compromiso de pronunciarme al respecto: esta decisión pone en riesgo nuestra privacidad, pone en riesgo nuestros derechos y pone en riesgo nuestra libertad digital y por qué no todo tipo de libertad respecto a mi persona. Y no sólo el peligro radica en los datos que posee ANSES. En mi caso, por ejemplo, desde el portal de ANSES puedo acceder a mi DNI, sexo, fecha de nacimiento, estado civil, nacionalidad, lugar de residencia, localidad, datos laborales, correo electrónico y número de teléfono celular. Hoy antes del programa, hice el ejercicio de entrar a la opción Mis Datos en la página de ANSES (los invito a que ustedes también hagan lo mismo), y con el número de teléfono que tengo registrado en ANSES fui a la casilla de búsqueda de Facebook y de Twitter y coloqué allí mi número. En menos de un minuto mis datos de ANSES se unieron a mis datos de redes sociales. Es decir, que a los datos que mencioné anteriormente se le suma datos de mi familia, vacaciones, estados de ánimos, inclinación sexual, comentarios políticos, intereses por la música, intereses por el cine, deportes que practico, juegos que descargo, revistas que leo, radios que escucho…absolutamente TODO, sólo con una búsqueda de menos de 1 minuto”
– “¿Se imaginan que todos estos datos estén al alcance de propagandas que no me interesan? O lo que es peor ¿Se imaginan que sin querer (o no) todos estos datos caigan en manos de privados o hackers? Yo sí me imagino esta situación y me genera descontento, algo de temor y sobre todo mucha desconfianza”
– “El Gobierno de cualquier país debe garantizar nuestra privacidad y nuestra libertad a través de la protección de nuestros datos personales; porque de lo contrario, se vulnera algo tan mío como toda la información de quién soy y qué quiero; se pone en riesgo mis derechos y mi libertad. Pero por sobre todo (y como Ingeniero en Informática), se desvirtúa el objetivo principal de cualquier avance tecnológico: el bienestar y la seguridad de toda la sociedad.”
– Muy delicado el panorama que nos comenta Ingeniero. Esto usted lo acaba de probar antes de iniciar el programa. Habrá que estar atentos. ¿Cómo se puede revertir una situación así? ¿Hacia esto es lo que tendemos? ¿El mundo va hacia esto, a poder tener toda esta información al alcance de la mano?
– “No, al contrario. El mundo va en contra de esto. La misma justicia de los Estados Unidos obligó al Gobierno de los Estados Unidos (el país más liberal que existe en la Tierra), no pueda exigir a ninguna red social, a ninguna empresa internacional a acceder a los datos de esas personas. Es decir, el mundo se dirige hacia el otro lado, a proteger nuestros datos personales, al contrario de lo que se está decidiendo aquí. Nosotros debemos entender cómo afecta esta decisión a nuestras vidas y qué impacto tiene en nuestra cotidianeidad. Los ciudadanos comunes mucho no podemos hacer más que protegernos en las redes sociales, ya que los datos de ANSES y de AFIP ya están disponibles. Entonces, ¿Cuál es nuestro deber? Cualquiera sea la inclinación política que tengamos, cualquiera sea nuestra forma de vida, tenemos que exigir a nuestros representantes (a nuestros senadores y diputados), que revisen esta situación ya que ellos tienen la facultad de pronunciarse y decir si el gobierno puede o no acceder a esta información y utilizarla. Pero también que los especialistas en informática y en seguridad de la información ayuden a concientizar a las personas y alertar al Gobierno que, si no hicieron un análisis del impacto tecnológico, nosotros lo hagamos ya que esto aumenta la inseguridad en la base de datos de ANSES o cualquier base de datos pública. Entonces, resguardemos esta información porque son datos de todos y está en riesgo nuestra privacidad y nuestra libertad”