El riesgo en la filtración de datos que atenta contra el censo digital

Las filtraciones y robo de datos personales es un riesgo latente que tiene cualquier persona que utiliza la tecnología disponible en los celulares o computadoras. Las aplicaciones requieren permisos de acceso a información de índole privada que está almacenada en los dispositivos de uso diario. La filtración de los datos personales por parte de las empresas y del mismo estado es una posibilidad cada vez más frecuente ante la falta de regulación existente en nuestro país.

Cada vez es más común que las empresas y el mismo estado pongan como un requerimiento obligatorio para la realización de trámites, la descarga de aplicaciones específicas para nuestros dispositivos móviles. Un ejemplo de ello es la aplicación Cuidar y la carga virtual del formulario correspondiente al Censo digital. 

"El problema es que en Argentina no tenemos una regulación legal ni respeto por la privacidad de los datos personales o sensibles. Naturalizamos que nos pidan el DNI al pasar por la caja de un supermercado e incluso el sistema de huellas digitales que hoy se usa de forma permanente", destacó el experto en informática Javier Smaldone.

Otra de las aplicaciones que fue duramente cuestionada por los expertos es la app Cuidar cuya descarga y utilización fue una condición necesaria para la realización de autodiagnósticos y certificados de vacunación que eran requeridos durante la pandemia. En el mismo sentido, el formulario virtual correspondiente al Censo 2022 fue criticado por requerir a los usuarios datos personales como el nombre y apellido y correo electrónico para poder realizarlo, en tanto que los censos nacionales son anónimos.

Si bien desde el Instituto Nacional de Estadísticas y Censos (Indec) explicaron que esos datos no serían vinculados ni almacenados, los problemas en torno a la seguridad informática y las filtraciones ocurridas estos últimos años en la Dirección Nacional de Migraciones, Renaper y el Senado de la Nación; alertan a los expertos que piden una regulación en torno a este tema ya que el problema de la carga de estos datos conlleva un potencial problema de seguridad informática a futuro.

"Suponiendo que las aplicaciones fueran razonables, deberían contener información sobre el tiempo de almacenamiento, las formas de custodia y los plazos de eliminación de esos datos. Nada de eso existe, una vez que el ciudadano descarga cualquier aplicación brinda un acceso irrestricto que no está regulado", destacó el informático.

Los censos son anónimos y tratan datos sensibles, el ciudadano tiene la obligación de decir verdad pero a su vez la ley de protección de datos personales explicita que los datos deben ser tratados de una manera responsable e idónea. "Hay distintas falencias en torno a la regulación, en el censo digital utilizan el DNI como factor de validación. Con el DNI y la fecha de nacimiento que te solicita la página, se genera un código de verificación que está sujeto a 5 dígitos que permiten 60 millones de combinaciones posibles para una base mayor de 45 millones de habitantes", dijo Rodrigo Iglesias, abogado y miembro del Observatorio de Derecho Informático Argentino.

"Suponiendo que las aplicaciones fueran razonables, deberían contener información sobre el tiempo de almacenamiento, las formas de custodia y los plazos de eliminación de esos datos", señaló Smaldone

El letrado mencionó que desde hace tiempo se está gestando una especie de "Cromañón tecnológico" ya que cada vez hay más filtraciones y robo de datos.  "Dicen que no van a guardar ni procesar esos datos pero la realidad es que no hay nada que asegure eso...lo que puede llegar a pasar es que los datos que se filtran sean utilizados para realizar estafas, quedan almacenados, no se borran", destacó Iglesias y agregó: "El principal problema que tiene el censo digital es la falta de seguridad, de anomización de datos, falta de un código de seguridad que no permita ataques de fuerza bruta programados. En cuestión de horas se puede acceder a todos los datos de las personas que cargaron el formulario digital que ya son más de 400 mil".

Falta de regulación en torno a los datos

La Ley de protección de datos personales sancionada en Argentina en el 2000 regula los datos asentados en archivos, registros y bases de datos para garantizar el derecho al honor y a la intimidad de las personas; y prohíbe usar los datos para algo diferente al propósito para el que fueron recolectados.

Según los especialistas consultados, la ley es vetusta ya que no posee un sistema de borrado seguro y debería actualizarse siguiendo los parámetros existentes en la normativa europea. "Hubo dos proyectos donde se abrió el juego a la comunidad para que participen pero no prosperó porque tenía groseros errores y bajaba aún más la vara en cuento a datos personales ya que no tenía un consentimiento informado que sería tácito", explicó el letrado.

"Va a demorar poco y nada para que toda la base de datos estén siendo vendidas en la Dark Web como pasó con la base del Renaper y la Policía Federal", concluyó Iglesias.

La ley de protección de datos personales en su artículo 9 inciso 2, dice que queda prohibido registrar datos personales en archivos, bancos o registros que no reúnan condiciones técnicas de integridad y seguridad. "Ese artículo después choca con el artículo 28 de la misma ley que dice que si en el proceso de recolección de datos no resultara posible mantener el anonimato se deberá utilizar una técnica de disociación del modo que no permita identificar a persona alguna", destacó Iglesias.

"Todos tenemos el deber de decir verdad y por ley tenemos la obligación de contestar el censo. La realidad es que si quiero preservar mis datos me baso en la ley de datos personales. En ese sentido, el Estado no está cumpliendo con una de las dos normativas, que elija cuál no quiere cumplir...vemos que no hay un interés real en lo referido a la seguridad informática . Va a demorar poco y nada para que toda la base de datos estén siendo vendidas en la Dark Web como pasó con la base del Renaper y la Policía Federal", finalizó el abogado especialista en derecho informático.