Redacción Canal Abierto | En un recoveco de la deep web se puso a la venta la base de datos del RENAPER. Toda la información que los argentinos brindamos al gobierno para nuestro DNI se ofrecía al mejor postor en una suerte de Mercado Libre del bajo fondo virtual.
Previamente imágenes de algunos documentos con información como el número de trámite (ese numerito largo ubicado bajo la foto en cuya existencia reparamos al dar de alta alguna aplicación para desenvolvernos en el mundo virtual durante la pandemia) fueron mostradas de forma ostensible en la cuenta de twitter @AnibalLeaks con el nick Fr3D3r1c que usaba como avatar una imágen del flamante ministro de Seguridad Anibal Fernandez. El presidente Alberto Fernandez, elCEO del grupo Clarín, Lionel Messi y Lali Expósito fueron algunos de los DNIs expuestos.
Estas situaciones plantean algunos interrogantes en torno a la información que le brindamos al Estado y cómo este la protege, especialmente cuando no ceder esos datos no es una opción para nuestro desenvolvimiento social. Trabajo, jubilación, beneficios sociales, acceso a servicios como la salud pública y el sufragio dependen de que se hayan dado esos datos. También qué sucede cuando los espacios que albergan esos contenidos son vulnerados y éstos se viralizan en el basto mundo de la web.
Beatriz Busaniche, referente de la Fundación Vía Libre explica a Canal Abierto que «hay muchísimos datos que el ciudadano está obligado a entregar al Estado o que el propio Estado genera en relación a un ciudadano como es el número del DNI. En esas condiciones los resguardos que el Estado tiene que tener sobre los datos son máximos, ya que el Estado tiene como política relacionarse con los ciudadanos de modo tal de tener que utilizar esos datos».
«En la doctrina de protección de datos que está vigente en Argentina que es el marco constitucional que abreva en la Doctrina Europea de Protección de Datos, los datos nos pertenecen a los ciudadanos, no le pertenece al Estado. No le pertenece a quien tiene o hace datos. Los datos son nuestros, de cada una de las personas. Entonces el Estado tiene que hacer valer ese compromiso porque una cosa es declarar algo en una ley como dice la ley de protección de datos que quien tenga una base de datos tiene que resguardar la seguridad, pero eso es meramente declarativo si no hay un protocolo, no hay un estándar, no hay una multa adecuada para quien no cumple ni una sanción para quine no preserva los datos«, agrega.
Uno de los DNIs cuyos datos fueron expuestos en la red social del pajarito fue el del especialista en seguridad informática Javier Smaldone, quien ha hecho advertencias sobre los peligros que genera cuando se combinan la concentración de datos personales y medidas de seguridad laxas.
Smaldone remite el origen del problema a la promulgación de la ley Nº 17.671 de Identificación, Registro y Clasificación del Potencial Humano Nacional, tal el nombre que la dictadura encabezada por Juan Carlos Onganía dio a la normativa que en 1968 estableció la creación del DNI, en reemplazo de las viejas libretas de enrolamiento y cívica.
La existencia de un documento único no es un uso habitual en el resto de los países, en los que existen distintos tipos de herramientas para la identificación de las personas de acuerdo a los usos que se le quiera dar. Esta concentración de datos se complicó cuando distintos organismos públicos y privados empezaron a tener acceso a esta base.
«Obviamente cada una de estas entidades habilitadas hacer eso tiene que tener su usuario y su contraseña, credenciales que acrediten quiénes están haciendo la consulta. Tomemos un ejemplo: es como tener una puerta que es muy segura, resistente y tiene una cerradura buenísima. Pero de pronto repartís 150 copias de la llave. Que 150 personas tengan una llave y que esa puerta esté abierta es en la prácticamente lo mismo. Cualquiera de esas 150 personas puede entrar indebidamente, puede perder la llave o alguien se la puede copiar sin que se de cuenta», explica Smaldone, también en diálogo con Canal Abierto.
«Lo que hizo esto fue alertar sobre una situación que sabemos que se ha dado antes y que casi con seguridad se está dando en este momento y se va a seguir dando. No es que ahora el RENAPER puede bajar la persiana y suspender este servicio porque dejarían de funcionar montones de sistemas del Estado y privados también«, plantea.
Acerca de la oferta de esa base de datos en la red profunda, ambos entrevistados coinciden en que no pareciera ser lo que en aparenta a simple vista. «El que usa esta información para hacer dinero no anda alardeando en las redes sociales diciendo ´miren lo que tengo´ porque seguramente esas llaves o esa credencial con la que accedía a eso ya fue dada de baja», razona Smaldone. Pero advierte que «el problema que nos preocupa realmente es cuánta gente no lo está diciendo y lo está usando«.
«Tenemos entidades que deberían controlar eso, como por ejemplo la Dirección Nacional de Protección de Datos Personales que en este momento está acéfala, no está nombrado el director. Aunque cuando lo tuvo tampoco hacía mucho que digamos. Así que lamentablemente tenemos que asumir que hoy por hoy nuestro todos nuestros datos en particular los datos nuestros documentos están en el alcance prácticamente cualquiera«, afirma.
Por su parte, Busaniche plantea que «el tema de la venta de bases de datos en en la los rincones oscuros de la Internet es un negocio de algunos grupos que se dedican a eso. Dicho esto me animo a aventurar una hipótesis sobre esta esto que pasó con RENAPER y es que más que la filtración de los datos hay un mensaje político ahí. O sea, eso tiene un destinatario. No me parece banal el hecho de que la cuenta que se puso a tuitear esas cosas y la cuenta que aparece promocionando esas base datos se refiera a Aníbal Fernandez«.
Y señala que «ahí claramente hay un mensaje político. Es la misma bienvenida que le dieron a Frederick, que en su momento la misma cosas que pasaban cuando estaba Bullrich. Ahí hay un tema interno de la fuerza de seguridad y los servicios de inteligencia que sin lugar a dudas hay todavía una operatoria espúrea sobre los datos de los del de la ciudadanía y los usos políticos de estos».
«El Estado tiene una doble responsabilidad porque tiene que cumplir y proteger los datos que tiene, pero a la vez es el único instrumento que tenemos los ciudadanos para protegernos cuando nuestros datos están en poder de el sector privado. Así que deberíamos trabajar mucho más la relación con el Estado con las cuestiones vinculadas a datos personales . Deberíamos tratar de conseguir algunos acuerdos de todas las fuerzas políticas en relación a construir una política de Estado apropiada para la protección de datos y por supuesto darle la entidad que tiene que parece que en Argentina eso no fuera un tema o no fuera un tema de la política y la verdad que no solo es un tema de la política, sino que es un tema de enorme actualidad que deberíamos poder demandarle a quienes están a cargo de la Administración del Estado mucha pero muchísima más responsabilidad hay muchísimo más resguardo con los datos de la ciudadanía», concluye.