A principios de octubre último, una cuenta llamada AnibalLeaks publicó en Twitter fotos de los DNI de decenas de personalidades reconocidas de la Argentina y se jactó de haber hackeado y robado los datos personales de más de 45 millones de habitantes del Registro Nacional de las Personas (Renaper). El presunto hacker no solo publicó la información, sino que, a través de foros, ofreció vender la base que, según aseguraba, tenía a disposición direcciones y números de trámites de los documentos de identidad, entre otros datos sensibles.
Las autoridades nacionales minimizaron el hecho y desmintieron que se hubiera tratado de un hackeo, pero una denuncia judicial quedó radicada a través de la Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci). Poco y nada se conoce sobre el modo en el que la información de la ciudadanía argentina fue sustraída y, mucho menos, qué medidas de seguridad previenen este tipo de delitos.
La prestigiosa Asociación por los Derechos Civiles (ADC) elevó un pedido de acceso a la información pública para conocer los detalles de lo ocurrido. Apuntó a tomar conocimiento sobre quiénes tienen acceso a los servidores, cuáles son los protocolos de confidencialidad que resguardan la información y cuáles las auditorías realizadas para evaluar la seguridad informática comprobadamente violada.
La institución también advierte sobre los desafíos que plantea la extracción de datos de teléfonos celulares, una de las más invasivas a la privacidad de las personas. En manos de fuerzas de seguridad y peritos de la Justicia, proponen abordar cuestiones ligadas a cómo funcionan, su contratación a proveedores públicos y privados y el adecuado control.
Preocupa que ni el Renaper ni las autoridades nacionales brinden información respecto de la mecánica y alcance del hackeo a los servidores en donde se almacenan los datos personales. El pasado 4 de enero, el Renaper aprobó su política de protección de datos personales, que alcanza a los recursos humanos de la dependencia y a los organismos y las reparticiones que compartan funciones o competencias específicas o delegadas, directa o indirectamente. El fin sería resguardar y proteger el derecho a la privacidad de las personas físicas cuyos datos personales pudieran ser objeto de tratamiento por parte del organismo. Entre otras cuestiones, la resolución incluye y define el concepto de “datos biométricos”, destaca la “privacidad del diseño” de operaciones que involucren datos personales y establece la obligatoriedad de denunciar cualquier incidente a la Agencia de Acceso a la Información Pública y a la Dirección Nacional de Ciberseguridad, durante las primeras 48 horas.
No solo el ámbito estatal se ve perjudicado por esas acciones ilegales. Recientemente, la empresa Mercado Libre sufrió un episodio de ciberdelincuencia y numerosas entidades bancarias alertan constantemente a sus clientes sobre cómo prevenirse y actuar ante eventuales hackeos.
En tiempos de virtualidad exacerbada por el coronavirus, nuestros datos están siendo usados por distintas aplicaciones móviles. Es razonable que los ciudadanos pretendamos contar con información clara y precisa respecto de las herramientas con las que el Estado protege sus datos personales. Cabe destacar que al menos cinco de las apps instrumentadas en el país a raíz de la pandemia establecen cláusulas amplias para la cesión de datos recolectados entre organismos estatales, sin determinar específicamente quiénes tendrán acceso, de qué manera ni por cuánto tiempo. Ya no se trata de información física guardada en archivos, sino de la que acompaña a toda la población en sus dispositivos móviles.
No es la primera vez que ocurren hechos de gravedad como los referidos. A principios de septiembre de 2021, la Dirección Nacional de Migraciones sufrió una filtración de datos personales por parte de un grupo de hackers que amenazó con publicarlos si no se pagaba una suma millonaria. Ese mismo mes, la obra social de las Fuerzas Armadas padeció un robo de información que afectó a casi 1.200.000 militares y empleados de agencias de defensa nacional. Y, sin ir más lejos, a fines de octubre, el Ministerio de Salud de la Nación presentó una denuncia judicial mediante la que ratificó la información de filtración de más de 900 millones de datos personales.
Todos tenemos derecho a que el Estado proteja nuestros datos personales, información sensible y altamente privada que nos pertenece.
Temas del día:
