sociedad

Tarjeta SUBE-¿la privacidad en riesgo?

sociedad - noticias

Written by Fundacion Via Libre Monday, 30 January 2012 18:10

Si bien el tema de la tarjeta SUBE afectaría en principio "solamente" a los habitantes del area CABA y Gran Buenos Aires, el posible riesgo de que los datos de los usuarios se filtren a la red (una especie de wikileaks en menor escala) y sean utilizados para hacer inteligencia delictiva no puede ser minimizado.

El sitio www.vialibre.org.ar publicó una nota al respecto.

Recientemente, un spot publicitario de la Secretaría de Transporte daba a conocer la noticia de que los usuarios que no contaran con la tarjeta SUBE (Sistema Único de Boleto Electrónico) pasarían a abonar la tarifa de transporte para el área metropolitana y del Gran Buenos Aires sin los subsidios actuales que recibe del Estado Nacional.

Esto implica para los usuarios del servicio de transporte público dos cuestiones obvias: la primera, que deberán sacar la tarjeta antes del 10 de febrero si no quieren sufrir el aumento de tarifas; y, la segunda, que efectivamente se aumentará la tarifa del transporte público metropolitano y del Gran Buenos Aires. Sin embargo, hay una tercer cuestión que sólo ha empezado a mencionarse recientemente, y es el problema que reviste la tarjeta SUBE para la privacidad de los datos de los ciudadanos y el resguardo posterior de dichos datos. El sistema SUBE genera un registro de todos los viajes que realiza la persona en los que paga con la tarjeta y luego los guarda en una base de datos controlada por la Secretaría de Transporte.

Derecho a la intimidad

Hasta ahora, la adhesión al sistema SUBE era optativa; el gobierno dispuso hace más de un año atrás diferentes centros de promoción de la tarjeta (en boleterías de subte, en correos y otros puntos) y también hacía el trámite de adhesión a la tarjeta en lugares ampliamente concurridos como la Feria del Libro o Tecnopólis.

A pesar de que para obtener la tarjeta siempre fue necesario dar los datos personales (incluyendo el DNI) y a pesar de que utilizar la tarjeta deja un registro de los viajes que realiza el usuario, hasta ahora no se había planteado la obligatoriedad del sistema para acceder al subsidio. Según los dichos de Juan Pablo Schiavi, el Secretario de Transporte de Nación, la medida de subsidiar a personas y no a empresas (como se venía haciendo hasta ahora), es para “saber a ciencia cierta quién es el que verdaderamente requiere tener el subsidio total o parcial de lo que cuesta el boleto de colectivo, tren o subte”. Agregó Schiavi además que esta medida permitirá identificar “a muchos ciudadanos que tienen que tomar tres medios de transporte para llegar al trabajo para que puedan integrar esos viajes pagando una tarifa o un tramo único.”

Si bien en un principio podría ser una idea razonable establecer un subsidio diferencial para los sectores más carenciados o la imposición de una tarifa de tramo único para quienes requieren más de un medio de transporte, definitivamente su implementación a través del sistema SUBE no lo es. La recolección por parte del Estado de los datos de transporte de todos los ciudadanos y su posterior guarda en una base de datos, es una medida abusiva e innecesaria que invade la privacidad y viola el derecho a la intimidad del que gozan los ciudadanos.

No sólo es una medida abusiva, sino que además el sistema de acceso a los datos personales referidos a los viajes es accesible para todos y no sólo para la persona titular de la tarjeta. Basta con ingresar el número de la tarjeta en la página oficial de SUBE, y sin contraseña de ningún tipo se podrá acceder directamente a los registros de viajes que el usuario haya realizado con SUBE. Esto entra en clara violación de las medidas que dispone en su artículo 9 la Ley de Protección de Datos Personales, Nro. 25.326:

1. El responsable o usuario del archivo de datos debe adoptar las medidas técnicas y organizativas que resulten necesarias para garantizar la seguridad y confidencialidad de los datos personales, de modo de evitar su adulteración, pérdida, consulta o tratamiento no autorizado, y que permitan detectar desviaciones, intencionales o no, de información, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado.

2. Queda prohibido registrar datos personales en archivos, registros o bancos que no reúnan condiciones técnicas de integridad y seguridad.

¿Controlar a las personas o a las empresas?

En el diseño de un esquema de subsidios, no hay nada que exija ni la nominatividad ni la recolección de los viajes realizados ni la guarda de esos datos para poder acceder a los subsidios al transporte público. Tal ha sido históricamente el caso de los boletos escolares, los boletos para discapacitados y jubilados y pensionados. Por otra parte, los “Principios regulatorios generales relacionados con la tarjetas del Sistema Único de Boleto Electrónico” (Resolución 650/2011 de la Comisión Nacional del Transporte, CNRT) establecen en sus artículos 1.1 y 1.3 que el sistema podrá ser tanto nominado como no nominado (es decir, sin entregar datos personales para el SUBE) y que dicha decisión deberá quedar a cargo del usuario del SUBE. No hay nada en la normativa que establezca la obligatoriedad de la entrega de los datos personales ni mucho menos el registro de los viajes que se paguen con la tarjeta.

Schiavi declaró además que “en lugar de subsidiar empresas o compañías transportadoras, queremos subsidiar a personas”. Esta opción de “subsidiar personas” frente a “subsidiar empresas” habla, por un lado, de los exiguos y magros controles que el Estado ha realizado hasta ahora a las empresas de transporte público, tales como los trenes, los subtes y los colectivos. Por otro lado, genera una política de Estado errada, donde en vez de resguardarse los derechos ciudadanos y protegerlos frente a los abusos de las empresas, se opta por controlarlos en vez de controlar a las empresas, quienes son en última instancia las responsables por mentir en sus declaraciones sobre la cantidad de pasajeros que efectivamente transportan. Con este esquema, el usuario deberá pagar con su privacidad la codicia y desmesura de las empresas por un lado, y la ausencia de un control efectivo y correcto del Estado por el otro. Como dice el dicho popular, pagarán justos por pecadores.

Por si esto fuera poco, no se comprende por qué una política de subsidios que se supone pasará a ser dirigida (es decir, subsidios sólo para los que lo necesitan) apunta a recolectar datos de todos los usuarios, y no sólo de aquellos que necesitan el subsidio (nuevamente, como ha sido el caso histórico del boleto escolar o del boleto para discapacitados), lo que constituye un acto de recolección excesivo para el fin perseguido.

Hecha la ley, hecha la trampa

A horas de haberse conocido la noticia, en numerosas redes sociales y en listas de correo comenzaron a surgir ideas sobre cómo volverse anónimo pero aún así utilizando la tarjeta: pooles de tarjetas, intercambio de tarjetas con amigos, entre otros métodos, se pensaron como posibles para la evasión del sistema de recabación de datos tan sensibles como la rutina que realiza una persona.

El problema central es que, más allá de las medidas evasoras que puedan implementar los ciudadanos para ejercer su justo derecho a la privacidad y al anonimato, el Estado no debería recabar este tipo de información por la sensibilidad de dichos datos, por el exceso en el ámbito de recolección y por la posibilidad real de implementar numerosos esquemas que no impliquen el control sobre los ciudadanos.

Teniendo en cuenta las experiencias dictatoriales que azotaron a Argentina hace nada más que 36 años, la pasada fragilidad institucional de los gobiernos democráticos latinoamericanos y las experiencias políticas predecesoras, el gobierno debería ser más responsable respecto de las políticas de recolección de datos que realiza actualmente. Sumado al SIBIOS, estas bases de datos constituyen enormes acervos de información que cualquier empresa y/o dictadura militar estaría más que dispuesta a utilizar con fines absolutamente diferentes para los que fueron recolectados.

El control como política de Estado excede con mucho el accionar y las ventajas o desventajas de un gobierno particular, y es por ello que debe manejarse con extremo cuidado la recolección abusiva de datos innecesarios. Estos sistemas de control deben encender alarmas de alerta para todos los ciudadanos, puesto que vulneran sus derechos civiles más elementales, como el derecho a la privacidad y a la intimidad.

Copyright © 2004-2010 Fundación Vía Libre. La reproducción y distribución literal de este artículo completo están permitidas en todo el mundo, sin regalías y en cualquier medio, siempre y cuando se preserve este aviso.

Las aplicaciones más productivas impulsan Internet en los segmentos más maduros

sociedad - noticias

Sunday, 29 January 2012 23:37

World IPv6 Launch event: Google, Facebook, Yahoo, Comcast y varios ISP apuestan por IPv6 de forma permanente

sociedad - noticias

Thursday, 26 January 2012 05:01

Compartir archivos-infografia que explica que sucede despues del cierre de MegaUpload

sociedad - noticias

Written by http://www.portalprogramas.com Wednesday, 25 January 2012 18:02

Carlos Cruz, responsable de prensa de http://www.portalprogramas.com/ tuvo la gentileza de compartir una muy interesante infografía respecto al cierre de Megaupload.

En la misma se puede entender en poco tiempo los puntos más importantes del cierre de Megaupload y el futuro de compartir archivos.

MegaUpload es una de las 72 webs más visitadas del mundo. Se ha cerrado sin juicio previo ni defensa. Su fundador había sido juzgado previamente en varias ocasiones. ¿Cómo ha cambiado Internet desde su cierre?

¿Cómo era de grande?

Tenía 150 millones de usuarios registrados, lo que equivale a la población total de España + Alemania + Bélgica + Portugal. Y cada día recibía 50 millones de visitas. Era una página dedicada íntegramente a las descargas, por lo que gran parte del tráfico que se movía a través de Internet era a través de alguno de sus más de 1.000 servidores distribuidos entre América y Europa. De los más de 8 billones de páginas web que hay en Internet, MegaUpload movía ella sola el 4% del total del tráfico de Internet.

¿Quién es Kim 'DotCom' Schmitz

El fundador de MegaUpload ya había tenido previamente bastantes problemas con la justicia:

En 1994 fue acusado de vender tarjetas de crédito robadas

En 1998 fue juzgado por fraude y malversación de fondos

En 2001 fue acusado por usar información privilegiada

En 2012 ha sido acusado de conspiración, fraude y blanqueo de capitales. Tanto él como el resto de administradores se enfrentan a una pena de hasta 50 años de cárcel.

Read more: Compartir archivos-infografia que explica que sucede despues del cierre de MegaUpload