Denuncian que las fotografías de los nuevos DNI pueden caer en manos de delincuentes
Fotografías de millones de ciudadanos registrados en el Padrón Electoral Argentino están disponibles en la web para ser descargadas a causa de una presunta imprevisión tecnológica, según denunció un especialista de seguridad informática.
La gravedad del problema radica en que se abre la posibilidad de cometer decenas de delitos con esa información recolectada en línea por parte de los delincuentes, como el robo de identidad, la falsificación de documentación, ataques contra la intimidad y estafas.
Luego de las elecciones primarias abiertas simultáneas y obligatorias (PASO) el 11 de agosto pasado, un blog especializado en el tema, Segu-Info, que dirige Cristian Borghello, advirtió ante ArCERT -el área que reúne la información de seguridad informática de los entes gubernamentales- sobre la posibilidad de la descarga masiva de las fotos de todos los ciudadanos argentinos que habían tramitado el nuevo DNI, un 30% del país, según esta página web.
Desde ArCERT, según dijo Borghello, le respondieron que el reporte fue enviado a la Cámara Nacional Electoral (CNE) para su revisión.
“Tres meses después el problema persiste”, por lo que finalizadas las elecciones legislativas del 27 de octubre, y después de una acción de amparo de la Asociación de Derechos Civiles (ADC) contra la CNE, y que el padrón ya no se encuentra en línea para consultas, Borghello decidió difundir el problema.
Hasta el 27 de octubre, quienes consultaban la mesa en que le correspondía votar en el sitio http://padron.gob.ar, y que habían tramitado su nuevo DNI, observaron que junto a la información electoral, aparecía su rostro.
La publicación de esa imagen se hizo pública sin el consentimiento del titular, según denunció la ADC.
Esta entidad afirmó que “la exhibición y disponibilidad de tales fotografías en Internet viola el derecho a la privacidad de todas estas personas... pone en riesgo la autonomía de las personas en tanto les impide tener un control adecuado sobre un dato personalísimo y sensible como es la imagen de sus respectivos rostros... su publicación implica una cesión de hecho de esa información a terceros, quienes la podrían compilar e integrar a bases de datos con fines comerciales e ilícitos”.
En la Argentina, el derecho a la imagen reconoce protección a través de distintos instrumentos jurídicos, recordó Borghello. Entre ellos el Art. 31 de la Ley 11.723 de Derechos de Autor.
En ese texto, se establece como excepción que "es libre la publicación del retrato cuando se relacione con fines científicos, didácticos y en general culturales, o con hechos o acontecimientos de interés público o que se hubieran desarrollado en público".
En el caso del padrón electoral, según Borghello, “no existe algunas de estas finalidades determinadas por la ley como excepciones”.
El especialista apuntó que existe también el principio de “la necesariedad de la imagen como dato en el referido padrón”, algo que “no parece ser pertinente y es excesivo, toda vez que las elecciones anteriores fueron perfectamente llevadas a cabo sin la existencia de este dato”.
“En todo caso, si su fundamento es evitar que a través de un fraude en la identidad, alguna persona utilice un DNI alterado para ir a votar, su respuesta podría haber sido que la imagen exista como dato en las planillas de votación, pero no que estén abiertamente publicados en Internet, más aún sin las medidas de seguridad que corresponden de acuerdo a la normativa vigente”, señaló.
Las imágenes se encuentran disponibles en un directorio público en un servidor público, “lo cual hace fácil que cualquier interesado en ‘robarse’ las imágenes, haga un pequeño ‘script’ que analice ciertos parámetros y en base a eso descargue todas las fotografías”.
La consulta al padrón fue sacada de línea inmediatamente después de haber finalizado el acto electoral, pero el problema continúa ya que no se deshabilita el directorio http://padron.gob.ar/fotos/...
“Esto ocurrió durante las PASO y, a menos que se corrija, seguirán estando en línea”, dijo el analista, quien advirtió que dicho directorio “no está protegido por ningún medio, no se requiere autenticación, ni se valida la descarga de las fotografías”.
Borghello sostuvo que se puso en contacto con ArCERT para que “intercedan en la solución pero, como suele pasar en este tipo de situaciones, nada ha sucedido en consecuencia y el error de la CNE persiste”.
¿Consecuencia? “Las fotos de millones de ciudadanos siguen públicas y así el Estado insiste en violar el derecho a la privacidad”, respondió el especialista.
“Con esta ignorancia del problema por parte del Estado, no es de extrañar que luego se cometan decenas de delitos con la información recolectada en línea por los delincuentes: robo de identidad, falsificación de documentación, ataques contra la intimidad, estafas...”, afirmó.
Borghello planteó otros interrogantes: “¿Quién dice que estas fotos ya no han sido descargadas y están siendo utilizadas? ¿Hay algún registro/log de descargas? ¿Quién autorizó el uso de esas imágenes en forma pública?”
El especialista explicó que “al parecer han intentado ‘solucionar’ el problema bloqueado el User-Agent de modo tal que si la petición de la imagen no es desde un navegador reconocido, la imagen no es descargada”, pero aseguró que “realizar un ‘spoofing’ de User-Agent es trivial y por lo tanto la solución no es viable”.