La filtración de direcciones, fotos y firmas de más de 15 millones de peruanos y las denuncias de inscripciones a agrupaciones políticas sin consentimiento parece tener una relación. Aunque no se conozca el verdadero fin de la filtración de datos personales, lo cierto es que podrían haber sido utilizados por partidos y movimientos para obtener su inscripción ante el Jurado Nacional de Elecciones (JNE), así lo indicó la abogada Fátima Atoche, experta en derecho digital.
En entrevista con Mesa de Prensa, la especialista sostuvo que “con los datos básicos se pueden hacer muchas cosas, desde inscribir un partido político, —que entiendo simplemente se requiere nombre y DNI y las firmas, sabemos, ni siquiera tienen que ser las reales—, hasta contratar servicios, suplantar la identidad”.
Mencionó que aunque existe una normativa sobre el tema, la cual ha sido modificada recientemente, no ha sido aplicada. Como muestra de ello, está la fuga de data recabada por el Registro Nacional de Identificación y Estado Civil (Reniec): “Yo creo que aquí, si se hubieran dado mecanismos de monitoreo, se podrían haber cortado los accesos ante la descarga inusual como fueron los datos de millones de peruanos”.
“Muchos funcionarios públicos requieren esos accesos, el problema es la cantidad y que no se ha venido monitoreando ese uso. A las empresas privadas se les exigen los llamados registros de interacción lógica, donde se expone cuando uno entra, qué hace, cuánto descarga, qué modifica, etc. El sector público más aún debería hacerlo porque, a diferencia de la parte privada donde podemos cancelar el acceso a nuestros datos, no tenemos chance de decirle al Estado que ya no usen nuestros datos”, explicó.
En esa línea, recomendó a las autoridades implementar sistemas de autenticación biométrica y límites de acceso de acuerdo al rango, así como monitorear que no haya usos equivocados por parte del usuario autorizado o de un tercero. Aclaró que, aunque se pretenda acusar a la funcionaria del Ministerio del Interior sobre la vulneración, es el Reniec el responsable de salvaguardar la información sensible de los peruanos.
“Lamentablemente, los comunicados [por parte del Reniec y del Mininter] eran como el juego del gran bonetón. Todos se tiraban la pelota y no decían cuál era el problema. Descartaban ambos que era un hackeo, pero hay que tener en cuenta que es igual o más grave que un usuario interno esté exponiendo la información, ya sea por corrupción o tema de dinero. Más allá de a quiénes se otorga las credenciales, quienes deben cuidar la información que reposa en el sistema que nutre a las fichas es la institución. Entonces, no puede decir ‘yo no sabía’ o invocar a los trabajadores salientes que soliciten la revocación de sus accesos”, agregó.
¿Cómo saber si tus datos fueron vulnerados?
La especialista aclaró que la ley ampara a los ciudadanos con los derechos ARCO (acceso, rectificación cancelación y oposición), por lo que uno puede solicitar a la entidad, en virtud al derecho al acceso, información sobre sus datos personales. “Puede pedir información sobre qué ha pasado con sus datos personales y si han sido parte de esa masa que ha sido expuesta. Reniec tendría 20 días hábiles para responderle al ciudadano sobre si sus datos fueron expuestos o no”, precisó.
Agregó que, incluso si se precisa que en este incidente no fueron expuestos, sí podrían haber sido parte de una vulneración anterior, pues es una práctica común la venta de datos. “Todos sabemos, es un secreto a voces, que los datos de la ficha Reniec están a disposición de cualquier peruano por 5 soles en Telegram porque no es la primera vez que ocurre una filtración”, concluyó.
Eliminan pago de desafiliación
En un esfuerzo por enfrentar las crecientes denuncias de afiliaciones políticas realizadas sin consentimiento, el Jurado Nacional de Elecciones (JNE), en coordinación con el Registro Nacional de Identificación y Estado Civil (Reniec), anunció la eliminación del cobro de S/ 46.20 que los ciudadanos debían pagar para desafiliarse de un partido político.
Además de las quejas, el Reniec detectó serias irregularidades en los procesos de inscripción de partidos políticos. A través de 130 informes técnicos observaron 238,335 firmas presentadas sin autorización válida.