Los datos son el petróleo del siglo XXI. Aún no dimensionamos el daño potencial que sufrimos a pesar de que fuimos noticia mundial por la filtración de la información personal de 17 millones de ecuatorianos. Un proyecto de ley intenta restringir el uso arbitrario y comercial de nuestros datos.
Basta que usted pida factura con datos en el estacionamiento de un centro comercial para que, irremediablemente, su número de cédula, dirección domiciliaria, teléfono y correo electrónico sean almacenados. Pero no solo eso: sus datos serán compartidos con todas las tiendas de ese centro comercial y con los otros malls de la misma cadena en el resto del país. En la siguiente compra solo le pedirán el número de cédula, porque el resto ya lo saben.
Además, si se conecta al wi-fi del centro comercial, sin sentirlo está dejando más huellas. Ellos harán un perfil de sus gustos en función de los accesos a internet que usted realice mientras se encuentre enganchado a la red gratuita.
¿Qué hacen después? Lo dice claramente uno de los centros comerciales en su sitio web. Lo usan para “cualquier acción inclinada a la estrategia de mercadeo de productos y servicios del centro comercial y sus marcas”. Así que si usted recibe llamadas telefónicas, o mensajes publicitarios, ya sabe cómo se enteraron de su número.
Según Santiago Acurio, experto en delitos informáticos, estas acciones estarían violando los derechos al no comunicar al consumidor cómo será usada su información personal. “No se trata de ponerla en un portal que nadie lee; la empresa debe notificar a sus clientes de manera expresa y ellos deben aceptar o rechazar”.
La punta del iceberg
El país aún no sale del asombro. Una empresa almacenó la información de 17 millones de ecuatorianos: números de cédula, correos, dirección, números de tarjetas de crédito, nombres de escuelas de los hijos, entre otros datos sensibles. La empresa Novestrat habría utilizado registros de varias instituciones públicas para armar una base de datos que, según las investigaciones, ocupan 18 gigas (equivalente a más de cinco millones de páginas de Word). Pero más allá de este episodio, que se investiga como un delito, estamos constantemente expuestos.
Ecuador, junto a Bolivia y Venezuela, son los únicos países en Latinoamérica que aún no cuentan con una Ley de protección de datos personales. Los datos ahora son considerados el petróleo del siglo XXI. Es tan atractivo que en el mundo crece un mercado negro de bases de datos filtradas o sustraídas de entidades públicas o privadas.
Los precios pueden alcanzar los miles de dólares, dependiendo del nivel de actualización de la información. Un anuncio detectado por la Dirección Nacional de Registro de Datos Públicos (Dinardap) dice: “Vendo base de datos de tarjeta de crédito, cualquier banco, con nombres, cédula, dirección, teléfono…”. El precio llega hasta a 50 centavos por cada registro. Es decir que una base con información de 10 mil tarjetahabientes costaría cinco mil dólares.
“Así es cómo se ha mal utilizado la información de los ciudadanos. Son casos que quedan registrados pero la mayoría de la gente no denuncia y no entendemos la verdadera dimensión del problema”, comenta Lorena Naranjo, titular de la Dinardap. Ella impulsaba un proyecto de ley sobre la materia desde hace más de ocho meses, sin que le prestaran mayor atención, pero tras la filtración de información de 17 millones de ecuatorianos, el presidente Lenin Moreno dio el espaldarazo para que se debata lo antes posible en la Asamblea Nacional.
Las leyes de protección de datos personales exigen que las empresas informen de manera expresa a sus clientes cómo será usada su información. Además, se exigirían protocolos de ciberseguridad para que no se repita lo de Novaestrat.
A inicios de este año, la Asociación Ecuatoriana de Ciberseguridad (AECI), recibió desde Brasil una alerta sobre una empresa ecuatoriana donde delincuentes informáticos robaron cinco mil registros de clientes. Datos personales, incluidos números de tarjetas de crédito quedaron expuestos. “El problema fue que esta empresa contrató a otra para que le ayude con la facturación electrónica y eso los hizo vulnerables al ataque”, dice Gabriel Llumiquinga, presidente de la AECI. Si el país contara con una ley, la sanción habría recaído en la empresa que no guardó “bajo siete llaves” los datos de sus clientes.
En Estados Unidos se multó con 700 millones de dólares a una calificadora de riesgos de crédito por haber permitido la fuga de información crediticia de 143 millones de personas. Es igual al caso de Facebook que podría pagar 5.000 millones de dólares por haber compartido datos de sus usuarios con Cambridge Analytica. Esta última usó esa información para interferir en las elecciones presidenciales de Estados Unidos.
En el sector público ecuatoriano, en julio, se filtró un registro con datos personales de los 10 mil burócratas de una entidad. Aparentemente, quien subió este registro a internet fue un funcionario público y lo hizo luego de que se anunciaran recortes de personal por las medidas de austeridad del gobierno.
Para Lorena Naranjo, “Ni siquiera hay conciencia de las fotos de nuestros hijos que subimos a las redes sociales –que pueden llamar la atención de pederastas- mucho menos nos preocupamos de la información que damos a las empresas”.
Ahora, varios abogados y expertos informáticos coinciden en que urge esta normativa que, “exigirá a las empresas a invertir en capacitación e infraestructura, pero al mismo tiempo las hará competitivas. Si se quiere hacer negocios con Europa hay que tener una ley de protección de datos”, dice Pablo Solines, abogado especialista en la materia.
De aprobarse la propuesta las empresas tendrán dos años para ajustarse a la normativa. Así, los centros comerciales tendrían que informar a sus clientes y obtener su consentimiento expreso antes de compartir esa información privada con sus tiendas.
Novaestrat se adueñó de tus datos
Así como Cambrigde Analytica usó los datos de Facebook de millones de personas para interferir en las elecciones de Estados Unidos y el Brexit, el ministro de Telecomunicaciones, Carlos Michelena, cree que la información de 17 millones de ecuatorianos, almacenada por la empresa Novaestrat, también sirvió para fines políticos y electorales.
Novaestrat es una empresa creada en 2017, por dos personas que trabajaron en la Presidencia y en la Senplades en el gobierno de Rafael Correa, según se puede verificar en los registros de personal de estas instituciones. Estos dos individuos habrían trabajado en una iniciativa que se llamó Sistema Nacional de Información que recogía y cruzaba los datos de los sectores salud, educación, seguridad social, entre otros.
Según Michelena, esta información habría servido al anterior gobierno para conocer las demandas de los electores y canalizar la propaganda gubernamental en campaña, tal como hacen las empresas con anuncios publicitarios focalizados. Una vez que estas personas dejaron la función pública, se llevaron las bases de datos y empezaron a comerciar con ellas. En su sitio web ofertaban, entre otros servicios, marketing digital por medio de “métricas confiables”.
