La confusión que generó el aparente cruce de padrones electorales con la base de datos de afiliaciones del Partido Colorado, que eran consultadas a través de la página web de la organización política, dejó al desnudo la gran vulnerabilidad que existe en el país respecto a los datos personales públicos y la falta de una legislación que realice un control en el uso de dichos datos.

Para comprender un poco esta situación, desde La Nación se conversó con el especialista en ciberseguridad Miguel Ángel Gaspar, quien comenzó señalando que a su criterio no hubo ningún “hackeo”, porque el hackeo no es ningún acto delincuencial. “Es un error de concepto asociar el hacker o hackeo a actos o personas que tengan que ver con la ciberdelincuencia”, explicó.

Respecto a lo ocurrido con el padrón de la ANR, indicó que no puede afirmar qué fue lo que pasó con las páginas, porque no hay una denuncia formal realizada, ni ninguna actuación de oficio por parte del Ministerio Público. “Esto pudo haber sido una vulneración, pudo haber sido un sabotaje, así como pudo haber sido una negligencia del propio administrador de la base de datos y de la página web de la ANR. Pero eso no lo vamos a saber, si no hay una denuncia, o si la Fiscalía no actúa de oficio, y eso debería ser así en cualquier buena práctica internacional”, explicó.

Invitación al canal de WhatsApp de La Nación PY

FISCALÍA DEBE INVESTIGAR

Gaspar indicó que al no haber una denuncia y una investigación formal por esta situación, lo que pueda decir un apoderado o el mismo presidente del partido no tiene ningún tipo de asidero, porque no hay evidencias. “Aquí estamos entre lo que pueda pasar en la práctica política de deslindar responsabilidades y lo que se debería saber a través de la evidencia digital que es irrefutable. Pero no hay evidencias porque no hay una denuncia, y no hay una investigación fiscal y un peritaje sobre la situación de la base de datos de la página web, de los accesos no se puede determinar nada”, insistió.

El experto añadió que desde un principio se debió presentar la denuncia, o la Fiscalía ya debió actuar de oficio y ordenar qué es lo que van a hacer con el sitio web. Sobre todo, porque ese sitio web está utilizando datos de las personas, datos personales públicos, pero en un volumen importante que la Fiscalía ya debió tomar cartas en el asunto, para poder evidenciar qué fue lo que pasó y si efectivamente hubo un redireccionamiento o no de los datos.

“Yo le insto a la institución centenaria, mayoritaria en el país, y creo que los afiliados se merecen saber en forma técnica, qué fue lo que pasó y les insto a que hagan la denuncia en la Fiscalía, para que se pueda dilucidar y deslindar cualquier tipo de responsabilidad. Pero también para que se pueda comenzar a adoptar en Paraguay las buenas prácticas de la protección de la información”, expresó.

Añadió que siendo custodios de los datos de tanta gente, esa no es la forma correcta de administrar esa situación, y ninguna buena práctica internacional dice que esa es la forma de hacer, sin la intervención de la Justicia, por la calidad de datos que están custodiando.

“Más allá de que se está utilizando mal el término hackeo, más allá que pudo haber sido un sabotaje, o que pudo haber sido una vulneración, o que pudo haber sido una amenaza interna. O más allá que pudo haber sido una negligencia de parte del administrador, que haya estado manejando varias bases de datos, y haya cometido un error. Cualquiera sea lo que haya pasado, lo que dice la buena práctica internacional, entre ellos el convenio de Budapest, el cual está suscrito por Paraguay para el combate del ciberterrorismo o ciberseguridad; dice que tiene que hacerse una investigación fiscal como corresponde y eso no he visto que se haya hecho”, ratificó el experto.

PROTEGER LOS DATOS PERSONALES

Por otra parte, el experto en ciberseguridad señaló que en el país se necesita una ley que proteja los datos personales. Indicó que hasta hace poco se contaba con una legislación que más o menos protegía estas cosas y era la Ley 1682, quedó derogada con la nueva Ley de Protección de Datos Personales Crediticios. Porque según esa ley, para un evento como lo que ocurrió con la ANR, a pesar que no son datos crediticios, entre el Banco Central y Sedeco son los que deberían tener la potestad de investigar qué fue lo que pasó, y ninguno de ellos movió un dedo.

“La vulnerabilidad de los datos personales es algo que venimos denunciando desde hace mucho tiempo, porque desde el vamos si se revisan las páginas web del Estado paraguayo, muchísimas de esas páginas no tienen condiciones de uso y políticas de privacidad. Porque no le asegura al usuario las condiciones en la que ingresa en esa página”.

ACCIONES A FUTURO

En cuanto a las acciones a futuro, Gaspar indicó que independiente a que haya sido una vulneración o sabotaje, el ciudadano se merece saber qué fue lo que pasó y si se contuvo, o qué medidas se utilizaron para mitigar y proteger la información y eso no está claro. “Ante todo debería haber una política clara de parte de esta o cualquier otra organización, ya sea partido político o el que fuera. Las condiciones de privacidad, las condiciones de uso, las políticas de privacidad tienen que estar claras en la página web”, comentó.

Indicó que esto forma parte de lo que se conoce como “data dignity”, o dignidad de los datos, o a su vez es el trato digno de los datos personales, con la misma dignidad que se trata a las personas.

Miguel Ángel Gaspar.

Analizan acciones legales

El apoderado de la Asociación Nacional Republicana (ANR), Eduardo González, explicó la confusión que se dio con las afiliaciones al Partido Colorado que eran consultadas a través de la página web de la organización política. Mencionó que se trató de una sustitución del padrón de afiliados con el padrón nacional, por lo que todos aquellos que consultaban sus datos aparentemente figuraban como afiliados de la ANR.

González informó que se está realizando un análisis para verificar si se trata de un ataque cibernético interno o externo, y no se descarta que se tomen acciones legales ante el evidente ataque que sufrió la página oficial del partido. “Puede ser interno o externo, eso es lo que se está verificando, se va a subsanar y también evidentemente ante esa situación acciones judiciales que se tengan que llevar adelante”, manifestó el abogado. Así también, aclaró que son las autoridades partidarias las que decidirán si se recurre al Ministerio Público para tomar acciones legales.

Eduardo González.

Dejanos tu comentario