Yo tuve acceso a los datos...

Columna Tecnológica por José Miguel Santibáñez

Una reflexión en medio de la contingencia.

Había sido un domingo tranquilo, de esos que parten luego de un sábado destinado a ver películas, levantándome tarde para ir a visitar a mi madre en el día que Village y Hallmark nos han convencido de celebrarlas... No le di importancia al correo electrónico hasta ya media tarde y no visité mis foros habituales hasta después de haber corregido unas pruebas, es decir, pasadas las 23:00 hrs.

Y me encontré con los múltiples mensajes, en algunos foros se habría publicado un mensaje anónimo con las direcciones para descargar varias bases de datos (algunas públicas, otras no tanto) y con la siguiente declaración de principios:

La idea de estas bases de datos es:
  1. Mostrar lo mal protegidos que estan los datos en Chile
  2. Ya que nadie se esmera en proteger esta informacion, hacerla pública para todo el mundo

Y luego seguiría el escándalo...

Lo primero, fue la sorpresa que muchos "expertos" sintieron, al comprobar que por la propia ley electoral, el Servel está autorizado a entregar los datos de todos los que estamos inscritos (como forma de que partidos en formación y candidatos independientes puedan validar las firmas obtenidas). Aparentemente no estaría de más recordar que la ley se presume conocida y al menos en alguna oportunidad se ha considerado reducir el costo de los datos para hacerlos más accesibles a candidatos independientes. Otros datos, como los resultados de la PSU, hasta donde recuerdo han sido tan públicos, que incluso se encuentran en la prensa (actualmente sólo RUT y puntajes) pero quedan disponibles a las universidades para sus procesos de selección (que permite a los postulantes conocer sus posibilidades de ingreso a diferentes carreras); las nóminas de los seleccionados para el servicio militar, publicadas por la dirección general de movilización nacional también se encontraban en diferentes partes de acceso al público...

Lo segundo sería el "impacto" que causó el reconocimiento del ministro portavoz de gobierno, al declararse "analfabeto tecnológico" y esperar que atrapen al llamado "hacker" que liberó los datos. ¿acaso habría otra opción? (si, comparto la idea de que sería mejor que no fuera "analfabeto", pero prefiero eso a que cometa los mismos errores que tantos autodenominados "expertos" en el área)

Lo tercero fue la torpeza (soy un ferviente seguidor de la máxima: "no asumas mala intención, en lo que se puede explicar por simple torpeza") de publicar en uno de los principales medios de comunicación nacional: El Mercurio, una imagen de captura de pantalla donde se leen claramente las direcciones de descarga de las bases de datos. Asumo inocencia total, pues lo primero que habría esperado cualquiera, es que dichas direcciones hubiesen sido deshabilitadas (claro, alguien con un poco más de conocimiento, sabe que eso no es trivial ni automático; pero si el ministro puede ser "analfabeto tecnológico", concedámosle la misma posibilidad a quienes reportaron la noticia). Y claro, si hasta entonces sólo unos pocos (relativamente hablando) asiduos a los foros habían tenido acceso a la información (al menos en uno de ellos, FayerWayer.com, los administradores rápidamente borraron el mensaje e informaron a las autoridades) entonces todos los chilenos tuvimos acceso a dicha información.

Y aunque algunos advierten que bajarla podría constituir un delito; somos muchos los que hemos caido en tentación. Yo, al menos, saqué las direcciones de El Mercurio (versión on-line) y bajé los archivos en pocos minutos, más de 24 horas después de estallado el escándalo.

RapidShare, el servidor donde se subieron los datos, ofrece un sistema para consignar los abusos que se puedan cometer. Asumo que se utilizó ya que hoy lunes, según informaron varios "interesados", los enlaces se encuentran deshabilitados.

Quizá sea hora de revaluar nuestro sentido de "privacidad" de los datos. Aunque debiéramos saberlo, aún nos golpea la idea de que muchas de esas bases de datos no están protegidas por ningún principio de confidencialidad; por el contrario, salvando algunos resguardos mínimos, son -de hecho- públicas.

Por otra parte, los autodenominados "hackers", desde hace tiempo que sostienen que la única verdad es que toda la información es pública. Espero que no se asuste si le digo que por eso le llegan correos ofreciéndole todo lo que le ofrecen. Por eso, empresas como Almacenes París o Falabella pueden hacerle ofrecimientos de crédito, o asegurarle que tiene una tarjeta de crédito con un cupo pre aprobado que es casi un porcentaje definido de su sueldo. Por eso pueden llamarlo por teléfono a su casa, desde la empresa de "perico de los palotes" para ofrecerle cualquier producto que el telemarketing intente vender. Por eso, casi todas las grandes empresas saben perfectamente quien es Ud. y cuanto "pesa" en el sistema nacional. Y si no lo saben, siempre pueden pedir un "DICOM" y obtener casi todos los datos que ahora son públicos (y muchos más que nos gustaría mantener en el ámbito de lo secreto).

"Hack the World" gritaban los hackers de la película del mismo nombre... E intentaban demostrar que el libre acceso a la información era menos malo que este acceso limitado a quienes tienen los recursos para comprarlos.. y comprar casi cualquier dato que creamos privado.

A momentos, no puedo menos que estar de acuerdo.

Volver al Índice