Por: Ilse Andrade
Hablar de corrupción inmediatamente remite a pensar en acciones como la típica “mordida” para evitar una multa de tránsito, a un juez o magistrado que tienen familiares trabajando con ellos, o la empresa que paga para obtener la concesión de una obra. Pero hay algunas otras actividades que han ido tomando mayor protagonismo como el robo o sustracción de bases de datos con información de carácter personal. Una modalidad más en el amplio catálogo de actos de corrupción, que además constituye un delito.
Cada vez son más las personas que han sufrido las típicas llamadas de acoso por parte de empresas que quieren ofrecer todo tipo de servicios o promociones. Ello, sin tener mínima idea de cómo obtuvieron los datos personales. Hoy en día, esa información se ha convertido en la nueva moneda de cambio y, México es un paraíso de bases de datos clandestinas en donde se consiguen todo tipo de estos activos.
En el mercado negro, ciberdelincuentes y cualquier otra persona, pueden conseguir por 229 pesos los números de tarjetas de crédito y por 233 pesos adicionales la fecha de vencimiento, códigos de seguridad, datos de banda magnética y PIN. Mientras que los datos biométricos de una persona, incluyendo huella su dactilar, información genética, imagen del iris y palma de la mano, llegan a tener un valor de 785 pesos en su conjunto.
Las empresas, por su parte, optan por datos de clientes potenciales para fines publicitarios y pueden adquirir información de contacto como correo electrónico por 217 pesos y teléfono celular por 171 pesos; los contenidos consultados en la web por 208 pesos o la información sobre ingresos y egresos de una persona por 356 pesos. También pueden saber si una mujer está embarazada por 135 pesos y cuantos hijos tiene alguien por la módica cantidad de 107 pesos. Mientras que la ideología política o las preferencias sexuales se consiguen por menos de 100 pesos.
Incluso, una aseguradora podría saber por 445 pesos el estado de salud mental y físico de una persona que pretende contratar sus servicios y con base en esa información negarle o encarecer sus servicios, lo que a todas luces resultaría discriminatorio.[1]
En el 2010 se supo que por 12 mil dólares se podía adquirir en Tepito, el padrón electoral, el registro de todos los vehículos y de licencias de conducir, entre otros archivos[2]. En 2016, se dio a conocer que los datos de casi 90 millones de mexicanos que formaban parte del padrón electoral de 2015 estaban en el servicio de nube de Amazon[3].
Visto lo anterior, la pregunta natural sería ¿Cómo es que toda esta información se puede concentrar en Tepito o en un archivo público en el servidor de Amazon? ¿Habrá sido un ataque desde el exterior (hackers) dirigido a los sistemas de las empresas y/o dependencias públicas encargadas de la protección de las bases de datos? o ¿una filtración desde el interior (de los mismos empleados que busquen un ingreso extra o asegurar un nuevo trabajo)?
Parece que ambas opciones son viables, aunque lamentablemente es frecuente el riesgo de que empleados, durante o al término de su gestión, se conviertan en un canal para apropiarse y sustraer todo tipo de información y bases de datos personales para usarlas en su beneficio o para venderlas al mejor postor, quienes finalmente les darán un uso con fines de publicidad comercial, electoral, o incluso para actos ilícitos como, entre otros, extorsión o robo de identidad.
Gran parte de la población ha escuchado de recomendaciones para el cuidado de sus datos personales. Pero con lo hasta aquí expuesto, parece que no basta con el esfuerzo individual de tomar todas las medidas necesarias para evitar exponer información personal. Siempre queda la posibilidad de que alguna tercera persona, sea del sector público o privado, incurra en tráfico de información a cambio de algún beneficio.
En muchas ocasiones bastará con decir “no” a alguna publicidad u oferta de servicio, pero si la llamada es para el cobro de algún crédito que se desconoce, si a alguien se le niega un crédito por tener un reporte negativo por deudas no reconocidas, o peor aún, si se utiliza la identidad de una persona para cometer delitos, la afectación puede cobrar una dimensión que impacte de por vida a la persona dueña de esos datos personales.
Contener este tipo de acciones requiere asumir cabalmente la responsabilidad del titular de esos datos, dándole seguimiento ante cualquier aviso que indique el uso inusual de dicha información, monitorear los reportes oficiales para evitar que se les esté dando algún uso indebido y en su caso, activar los mecanismos disponibles de denuncia. Es una manera muy simple con la que, a partir del cuidado de los datos personales, se pueden evitar actos de corrupción que lesionan derechos humanos a causa de situaciones que no parecerían tan delicadas como alguna llamada “de poca importancia” o a algún “correo no deseado”, pero que en el fondo se trata de un bombardeo de acciones que vulneran la privacidad e intimidad de las personas.
[1] Asociación Mexicana de Internet A.C. (AMIPCI), y Secretaría de Economía (2016). Estudio sobre el Valor Económico de los Datos Personales. En: https://clustertic.org/wp-content/uploads/2016/06/valor_eco_Datospersonales_FINAL.pdf
[2] Publimetro (2010). A la venta en Tepito, bases de datos de mexicanos. En: https://www.publimetro.com.mx/mx/ciudad/2010/04/19/venta-tepito-bases-datos-mexicanos.html#:~:text=El%20disco%20de%20moda%2C%20la,d%C3%B3lares%20en%20el%20Barrio%20Bravo.
[3] El Financiero (2016). Filtran lista nominal de electores en Amazon; INE interpone denuncia. En: https://www.elfinanciero.com.mx/nacional/lista-nominal-de-electores-disponible-en-amazon-ine-interpone-denuncia