El 2020 fue sin duda un año de grandes cambios. Todas las esferas de la vida, tanto pública como privada, se vieron trastocadas por los efectos de la pandemia. Y con esto un proceso que avanzaba sin pausa debió acelerarse abruptamente: la digitalización de todos los ámbitos de la vida. Con las políticas de aislamiento y la cuarentena, todo tuvo que poder resolverse a través de la computadora o el celular: trámites bancarios o de organismos públicos, compras online, videollamadas, el famoso Zoom para reemplazar cualquier tipo de encuentro y hasta los permisos para circular. “El 2020 fue el año en el que pusimos en riesgo nuestros datos personales más que nunca”, advirtió al respecto Beatriz Busaniche, especialista en derechos humanos en entornos mediados por tecnologías digitales y directora de Fundación Libre.
En este sentido, desde la Fundación Libre advirtieron que junto con este proceso crecieron exponencialmente las bases de datos personales en manos de privados y del Estado. Y al no haber protocolos o políticas públicas claras para proteger esa información sensible el riesgo al que quedó expuesta la ciudadanía es muy alto. Por eso en conjunto con una red de organizaciones que promueven los derechos digitales (Indela) presentaron un proyecto para garantizar la seguridad de los datos personales en un marco de derechos humanos.
“La pandemia y la situación global del 2020 aceleró un proceso que ya estaba en marcha, que es la transformación digital masiva de todas las esferas de la vida privada, social y pública”, sostuvo Busaniche, para quien este fenómeno “arrasó” con quienes venían incorporándose a lo digital de manera más lenta.
En este sentido, lo imperativo de la coyuntura hizo que muchos de estos procesos no tuvieran una debida planificación. “Cuando se toman decisiones apresuradas en términos tecnológicos suelen ser desinformadas, y las personas o los Estados suelen tomar malas decisiones”, explicó. Busaniche puso de ejemplo el hecho de que muchas universidades públicas contrataron servicios de Zoom en lugar de adquirir o diseñar estructuras más desarrolladas para proteger los datos de todos los que intervienen en las clases.
“Comprar software seriamente invasivo, sin hacer pruebas de cómo impactan en los derechos de los usuarios, es irresponsable y seriamente problemático”, opinó también la especialista.
Busaniche remarcó que son múltiples los riesgos cuando se adopta tecnología no debidamente informada. “El primero es la seguridad de los datos y la intimidad de las personas. Sobre todo cuando sos una institución y obligás a otro a usarlo, por ejemplo en el caso de las universidades en donde los alumnos no pueden elegir si usar esa herramienta o no. Hubo casos de invasión de las salas por parte de extraños, quienes pasaron pornografía infantil. Hay riesgos económicos cuando las bases de datos incluyen tarjetas de crédito, riesgos a que se vulnera la intimidad cuando hay datos personales, de salud o de consumos”, agregó.
Políticas públicas para cuidar los datos personales
Para Busaniche el problema central es la falta de políticas públicas vinculadas con la protección de los datos, ya que no es algo que pueda quedar librado a la suerte de cada ciudadano. El proyecto en el que la Fundación Libre trabaja con autoridades de la Dirección Nacional de Ciberseguridad, plantea la adopción de estándares mínimos de protección de los activos digitales, ya sean datos de la ciudadanía en poder del Estado o de privados.
“El diseño de un protocolo de seguridad de los datos para toda la administración pública por ejemplo es fundamental porque el Estado tiene muchos datos que no le pertenecen, que son de los ciudadanos, y por eso tiene la obligación de cuidarlos”, aclaró Busaniche, que puso de ejemplo el ataque a la base de datos de Migraciones donde fue vulnerada mucha información personal.
En segundo lugar, el proyecto busca fomentar entornos seguros para el reporte de vulnerabilidades de los sistemas. Con esto se refirió a que muchas veces quien descubre una vulnerabilidad y la reporta es acusado de hacker y hasta criminalizado con una causa penal.
“El joven que detectó que el homebanking del Banco Nación te permitía comprar dólares al precio que querías y lo reportó estuvo un año con una causa hasta que fue sobreseído; lo mismo el que descubrió vulnerabilidades en el sistema electoral porteño. En Córdoba, un joven reportó una vulnerabilidad en la base de datos de las autopistas, en donde hay datos de tarjetas de crédito, y también fue allanado. Es necesario incentivar el reporte de vulnerabilidades”, agregó Busaniche.
Sobre los permisos para circular
Para la especialista tanto los permisos de circulación como la aplicación Cuidar, que nacieron en medio de la urgencia por la pandemia, son un ejemplo paradigmático de cuando se pretende buscar una solución tecnológica a un problema que no es tecnológico. La idea de “tengo un problema, lo arreglo con una app”, no siempre termina bien, aclaró.
“Hay muchas cosas que no se pueden arreglar con tecnología o que de ser así hay que pensarlo más en profundidad”, insistió Busaniche, para quien en términos de protección de datos estas aplicaciones dejaron mucho que desear. “Que la clave para una gestión sea el número de trámite del DNI es una barbaridad en términos de seguridad. Pensemos la cantidad de veces que dejamos una fotocopia de nuestro documento para cualquier trámite, ahí están todos los datos. La aplicación Cuidar tiene los datos hosteados en Amazon, lo cual también es un problema. Por eso es fundamental tener estándares mínimos de seguridad y políticas públicas de largo plazo”, finalizó la especialista.