¿Están seguros nuestros datos personales… cuando están en manos de un gobierno?

IMAGE: Mohamed Hassan - Pxhere

La US Customs and Border Protection de los Estados Unidos anuncia que la base de datos en la que almacenaban la información de un número indeterminado de personas que entraron en el país, incluyendo en muchos casos la matrícula de su vehículo, su fotografía y sus huellas dactilares, ha sido robada de una empresa subcontratada. Exactamente lo que los expertos en seguridad dijeron hace tiempo que ocurriría.

El gobierno del Reino Unido cancela un proyecto para exigir la verificación de edad a páginas para adultos, fundamentalmente debido al potencial problema de seguridad que supondría gestionar una base de datos con las preferencias en esos temas de cada ciudadano.

Este tipo de eventos nos llevan a plantearnos en manos de quién y en qué condiciones está la información de los ciudadanos, ya no cuando contratan con una compañía privada, sino cuando suministran información al gobierno de su país. En los tiempos que vivimos, en los que poco menos que podemos asegurar que todo, absolutamente todo, puede eventualmente ser hackeado, lo mínimo que tenemos que exigir a todo aquel que almacena una base de datos es que la almacene en unas condiciones de cifrado que conviertan esa información en inútil en caso de caer en malas manos. ¿Están las bases de datos de los organismos públicos almacenadas en esas condiciones? ¿Están las administraciones públicas al mismo nivel que las compañías privadas punteras en ese sentido?

El escenario en este sentido se mueve a gran velocidad: ¿qué ocurrirá en el momento en que el desarrollo de la computación cuántica convierta en obsoleta e inútil todos los sistemas de criptografía actuales? ¿Qué ocurriría en el mundo si no hubiese forma segura de cifrar ninguna información? Lógicamente, este tipo de cuestiones no suelen surgir de un día para otro, pero ya están en desarrollo distintos sistemas de criptografía post-cuántica, con aproximaciones y algoritmos diferentes. Pero para que esto funcione, es fundamental que todo aquel que custodia datos de terceros, adquiera un compromiso y una responsabilidad clara en todo lo relacionado con su seguridad, y esta cultura, que se pretende imponer en compañías privadas a base de sanciones y por la amenaza de pérdida de la confianza de los usuarios, no funciona de una manera tan clara cuando quien almacena nuestra información es un organismo público.

La cuestión es mucho más grave si tenemos en cuenta que en la mayoría de los casos, podemos elegir si queremos proporcionar nuestra información a una compañía privada, pero estamos legalmente obligados a dársela a un organismo gubernamental, como es el caso cuando entramos en un país, cuando solicitamos una licencia para cualquier actividad o cuando pagamos impuestos. El reciente robo de la información de la Oficina de Aduanas y Protección Fronteriza de los Estados Unidos es especialmente grave, porque una buena parte de los datos que custodiaba eran información biométrica, esa que nos resulta imposible o extremadamente difícil cambiar.

¿En qué condiciones se almacena toda esa información en manos de instituciones públicas? ¿Están las auditorías de seguridad de los organismos públicos al mismo nivel que las de las compañías privadas punteras en este sentido, o sigue existiendo una cultura similar a la que había cuando esa información se almacenaba en ficheros físicos en papel? ¿Es posible minimizar el impacto de posibles robos de información?


This post is also available in English on my Medium page, «Is our personal data safe… in the hands of government?«


7 comentarios

  • #001
    Marcos - 20 junio 2019 - 13:13

    Buenos días Enrique. Te paso un link con información sobre exposición de datos personales de TODOS los argentinos de parte de nuestro gobierno. Información expuesta durante MESES.
    https://twitter.com/mis2centavos/status/1139702908180504576

  • #002
    Jose Miguel - 20 junio 2019 - 14:56

    No. Nuestros datos personales nunca han estado seguros en manos de nadie, salvo de nosotros mismos, y a veces, ni eso.

    Pero el problema no es sólo el robo de los datos personales, sino el acceso masivo a los mismos una vez que han sido robados. Cosa impensable hace unas décadas. Y eso lo ha facilitado la tecnología. Hay que reconocerlo, no todo lo referente al avance tecnológico ha resultado ser un beneficio, hay un precio que pagar.

    Antes si alguien robaba una ficha policial por ejemplo, sólo el ladrón y pocas personas más tenían acceso. Hoy pueden hacerla pública sin comprometerse, gracias a la tecnología.

    Y lo mismo con datos de comercios, tarjetas, etc. El acceso a datos privados en la era del papel siempre fue posible. Su difusión bastante más complicada.

    • David - 20 junio 2019 - 15:19

      Exacto, en manos publicas -tengo que imaginarme- los datos estarán muy mal custodiados por falta de conocimientos, ganas, recursos.. en manos privadas, hasta donde llega mi experiencia laboral se pervierten todo lo necesario sin plantearse nada, si los datos están, están para usarse.

      • Jose - 21 junio 2019 - 09:07

        Desgraciadamente demasiadas preguntas y pocas respuestas.
        Hay dos asuntos que me preocupan especialmente, uno los datos sanitarios e ideológicos y otro los datos determinan quien cobra una pensión y cuanto. Me imagino a alguien, desde dentro o desde fuera con capacidad de poner un sueldo vitalicio.
        ¿Alguien tiene algo de información de como se gestiona esto?

    • MKD - 20 junio 2019 - 17:05

      Toda la razón. No deberían tener acceso a nuestros datos.

  • #006
    Boina Verde - 20 junio 2019 - 16:10

    A la filial de yunque (Sociedad Secreta) y a quien está detrás,… el año pasado les hackearon los datos: a los del autobús y al partido. El responsable ni encriptados los tenía.

    https://www.eldiario.es/sociedad/Piratas-informaticos-HazteOir-organizaciones-publicar_0_629938017.html

    https://www.elmundo.es/tecnologia/2018/12/13/5c11a7adfc6c83bf558b4603.html

    https://www.elplural.com/sociedad/religion/el-yunque-la-sociedad-paramilitar-vinculada-con-hazteoir-cada-vez-menos-secreta_99313102

  • #007
    J.Garcia - 25 junio 2019 - 15:38

    Yo siempre he pensado que nunca deberían tener los datos de nosotros, es como muchas webs las cuales se dedican principalmente a robar datos, pero todos caemos como conejitos, pienso que todo debería estar mucho más controlado en todos los aspectos.

Dejar un Comentario a MKD

Los comentarios están cerrados