Habeas Data – Datos Personales – Privacidad

Datos personales de 6 millones de chilenos expuestos en Internet

Posted: mayo 11th, 2008 | Author: | Filed under: Casos, Chile, Delitos | No Comments »

En su primera plana del domingo 11 de mayo de 2008, sale el diario El Mercurio publicó una nota sobre el mayor hacking de la historia en Chile. Se informa que datos personales de seis millones de chilenos quedaron públicamente disponibles en internet durante la madrugada y mañana del dí­a 10 de mayo, luego que fueran sustraí­dos desde los servidores de diferentes entidades públicas y privadas para ser publicitados por la red. Se trata de registros de nombres de personas, números de RUT, direcciones, teléfonos comerciales y particulares, correos electrónicos e información académica y social obtenida desde la Dirección General de Movilización Nacional (DGMN), el Servicio Electoral (Servel), el Ministerio de Educación (Mineduc), el sitio PSU 2005 y registros telefónicos. La alerta la dio el sitio “FayerWayer”:http://www.fayerwayer.com/2008/05/alerta-se-filtran-datos-personales-de-6-millones-de-chilenos-via-internet/, un visitado blog chileno dedicado a temas tecnológicos, que recibió los datos en uno de sus foros la madrugada del sábado. De inmediato los administradores del sitio dieron cuenta a la Brigada del Cibercrimen de la Policí­a de Investigaciones, que realizó las primeras diligencias durante el dí­a de ayer. Pero ya “los dichos del gobierno han provocado controversias”:http://www.fayerwayer.com/2008/05/gobierno-comienza-investigacion-de-filtracion-de-datos-personales-de-6-millones-de-chilenos/.

La información también fue publicada por la página elantro.cl, donde un usuario dejó disponibles los links de la página donde están almacenados los archivos. Se trata de un servidor internacional de alojamiento de datos. Luego de dos horas, el administrador de la página también borró los links, pero los datos siguen en internet. El diario El Mercurio accedió a la documentación, entre la que se pudo constatar un instructivo para que los usuarios hagan uso de la información.

En el archivo “readme.txt”, el autor de la filtración explica que la idea es “mostrar lo mal protegidos que están los datos en Chile”. A renglón seguido, dice que “ya que nadie se esmera en proteger esta información, hacerla pública para todo el mundo”. Luego, hace una descripción de los datos y la cantidad de registros de cada institución. En el caso del Mineduc hay registros de los pases escolares e información de inscripción de la prueba PSU 2005. También hay un listado de números telefónicos equivalente a una guí­a comercial y residencial de toda la Región Metropolitana (2 millones de personas). El “hacker” recomienda descubrir datos “freak”: “La hija de Bachelet tiene pase escolar, aun cuando a mucha gente no se lo dan porque sus padres ganan más de una cierta cantidad”. Incluso, el autor del texto dice que con los datos se puede generar un mapa virtual con Google Earth o Google Maps, donde se pueda ver gráficamente un mapa de dónde vive cada persona. Añade que con los folios del pase escolar y según los datos de la tarjeta Bip se podrí­an mostrar los recorridos de esa persona.

Entrevistado por “El Mercurio”:http://diario.elmercurio.com/2008/05/11/nacional/nacional/noticias/407E4884-3A38-4A17-8F90-A33FA748B19D.htm?id={407E4884-3A38-4A17-8F90-A33FA748B19D}, Renato Jijena, el mayor especialista chileno en la materia, e integrante de la “red latinoamericana de habeas data”:http://www.habeasdata.org/Red-latinoamericana-de-habeas-data explica que en su paí­s es delito acceder sin permiso al servidor pero que los datos obtenidos son en su mayorí­a de naturaleza publica. Concluye sugiriendo la necesidad de una agencia de protección de datos personales para su paí­s, como la que existe en España.

En Argentina, recordamos que está vigente la “ley 25326 de datos personales”:http://www.habeasdata.org/ley25326 cuyo artí­culo 32 (actual art. 157 bis del CP) prohibe acceder sin permiso a bases de datos personales. Recientemente la cámara federal de la ciudad de Buenos Aires “dictó un procesamiento en la causa relacionada con la sustraccion de datos del ANSES, considerando que habí­a delito”:http://www.habeasdata.org/fallo-anses-delitos-informaticos.

En breve en nuestr paí­s el Congeso estarí­a aprobando un “nuevo marco regulatorio para el ciberdelito”:http://www.delitosinformaticos.com.ar/blog/2008/04/22/avanza-el-proyecto-de-ley-de-delitos-informaticos/, ampliarí­a el delito antedicho no sólo al acceso ilegí­timo a bases de datos personales sino también penalizando el acceso a cualquier ordenador.

***



Leave a Reply

You must be logged in to post a comment.