Para cualquier
sistema, un mecanismo de control es la retroalimentación o
realimentación. Concepto que viene desde Wiener. En los últimos días le sugerí a David Ocampos vía twitter que
baje los sistemas de http://www.documentos.gov.py
por la mala implementación que tiene y ahora creo, por no tener
sustento legal. No sé que pasa, aparentemente mis twitts no le
llegan, ya que no tengo retroalimentación suya.
Ayer sí tuve de
cierta forma algo de retroalimentación por medio de las cuentas de
CERT-PY y hmerelespy. Y de esta conversación surge este post en
continuación al post de ayer.
De vuelta cabe la
advertencia de que no soy abogado. Algún abogado tendrá el valor de
defender los derechos de la mayoría.
CERT-PY y los "datos públicos"
Ayer me pasaron un
twitt del CERT-py donde nos recordaba que la cédula y la fecha de
nacimiento son “datos públicos” disponibles en Internet por lo
que no deberíamos utilizarlos como contraseñas. Este twitt fue
generado el día de ayer luego del lanzamiento de
http://www.documentos.gov.py.
En un momento dado hmerelespy acota correctamente que lo afirmado por el CERT-PY es tema de
prólogo de cualquier libro de seguridad. Y es cierto, quien
administró sistemas y aplicó políticas de seguridad sabe que
muchas personas utilizan estos datos como contraseña. Esta es una
realidad no menor. En una instalación llegué a detectar un 46-48%
de personas que utilizaban estos datos. Esto se gestiona aplicando
políticas y restringiendo el uso de este tipo de passwords.
Este es uno de los
grandes peligros que ahora se nos viene encima a todos, luego de la
publicación sin mas trámites de diversos datos de carácter personal en un lugar centralizado como lo hizo la SENATIC. Esto
último es una realidad hoy. De hecho, en la ciudad en que vivo por
ejemplo. La mayoría de los pines de Tigo money son configurados de
esa manera, esta configuración lo hacen los revendedores. Es decir
en esta ciudad vos robas un celular y si llegas a saber algunos datos
podrás acceder a su billetera con muy poca dificultad. No quisiera
imaginarme como será a nivel nacional. Teniendo en cuenta la
cantidad de servicios que hoy ofrece el sector privado (Home banking,
etc.) Muchos de estos servicios sin mínimas políticas de seguridad.
Otro argumento de hmerelespy es que muchos mas datos se pueden sacar de las redes sociales.
Y es cierto. Pero hay una gran diferencia. En el caso de las redes
sociales una persona declina ciertos derechos, los cede. Pero el
Estado paraguayo no son las redes sociales y nadie (al menos a mi no
me aviso nadie) cedió sus derechos para publicar sus datos en documentos.gov. Los datos simplemente fueron
publicados sin mas trámites. Esta es una diferencia fundamental
desde el punto de vista jurídico.
El Estado paraguayo
me expuso antes que protegerme. Y esta última es su función.
En una rama del
mismo hilo el CERT-PY argumenta que mis datos, tus datos son de
carácter público de acuerdo a la ley 1682/01 que como vimos en el
post de ayer, reglamenta explícitamente que datos pueden ser
publicados en el articulo 6. Teniendo en cuenta esto, la SENATIC
quebrantó esta ley publicando otros datos más sin mi expresa
autorización. Como dije en el post anterior, cuando se disponibiliza
que cualquier persona pueda consultar mis datos sin más antes que
facilitar están quebrantando mis derechos a la privacidad, los míos
y los de toda la población.
Ante la pregunta a
CERT-PY de en qué parte de esa ley les autoriza a ellos a publicar
datos, como por ejemplo, si soy asegurado del IPS o no, me
respondieron que eso está cubierto por la ley 5282. Esta ley trata
sobre acceso a la información pública. Leer esta twitt me
aterrorizó aún más. El art. 2 en el inciso 2 dice:
2. Información
pública: Aquella producida, obtenida, bajo control o en poder de las
fuentes públicas, independientemente de su formato, soporte, fecha
de creación, origen, clasificación o procesamiento, salvo que se
encuentre establecida como secreta o de carácter reservado por las
leyes.
A mi modesto
entender, advierto de vuelta que no soy leguleyo, la acepción que
toma el CERT-PY es que TODO DATO en poder de las instituciones
públicas es información pública. Creo que esta acepción es un
gravísimo error. Una cosa son los datos sobre el funcionamiento de
las instituciones que sí deben ser públicas para ejercer el control
ciudadano, y otra muy diferente, son los datos de Carácter Personal
que estas instituciones tienen sobre la ciudadanía.
Muy diferente es
acceder a estos datos para control ciudadano que acceder a estos
datos para control del ciudadano. Una suerte de control tercerizado
de parte del Estado.
Independientemente a
la interpretación de esta ley, igual se quebranta dicha ley, ya que
no se implementan mecanismos para el registro de acceso a los datos.
Titulo IV, artículo 12, 13, 14 y 15. Por otro lado el decretoreglamentario 4064 en su Art. 8 habla del Portal Unificado que está
en funcionamiento http://informacionpublica.paraguay.gov.py
, acá tenemos otro portal. Es decir www.documentos.gov.py
no esta amparado por el decreto 4064, creo que tampoco por la ley
5282
Con todo esto sigo
opinando que con el lanzamiento de www.documentos.gov.py
se ha quebrantado los Derechos Humanos de toda la población. Se ha
quebrantado el articulo 36 de la Constitución nacional que habla
del derecho a la inviolabilidad del patrimonio documental y la
comunicación privada.
Y esto último es
grave. Ya que se ha vulnerado este derecho para toda la población
documentada.
Sigo insistiendo en
mi pedido al Ministro Secretario David Ocampos. Por favor baje los
servicios ofrecidos en www.documentos.gov.py.
Implemente de forma correcta los sistemas informáticos allí
expuestos. Mis datos, los datos de toda la población NO SON
INFORMACIÓN PÚBLICA. Son datos de carácter personal que deben ser
protegidos por el Estado. Su función es protegernos y no exponernos.
Quiero hacer con
esto un llamado a la sociedad civil organizada para defendernos de
esto. Vos también podes ayudar, compartí esta serie de post,
continuará.
No hay comentarios:
Publicar un comentario