Escándalo en Zapala: suplantación de identidad, mercado negro y más, los riesgos de vender datos biométricos
Tras revelarse el escándalo del kiosquero que compraba datos biométricos por $20.000, un experto en ciberseguridad dio detalles de los riesgos que se corren.
Luego de que se conociera el escándalo del kiosquero en Zapala que le pagaba $20.000 a las personas a cambio de sus datos biométricos, se abrió una investigación que tomó gran repercusión en Neuquén. En una entrevista exclusiva con RÍO NEGRO RADIO, el director provincial de Tecnologías aplicadas a la Ciberseguridad brindó detalles sobre lo sucedido.
Escuchá a Daniel Domene, director provincial de Tecnologías aplicadas a la Ciberseguridad, en RÍO NEGRO RADIO:
Domene cuestionó el accionar del kiosquero en Zapala que compraba datos biométricos de los vecinos y aseguró que esta situación podría implicar un riesgo para la persona que accedió a entregar su información.
El experto en ciberseguridad informó que en Argentina los datos personales están regulados y protegidos por la Ley 25326 que define como tal cualquier información que sea propia de una persona humana o jurídica por ser datos «sensibles». Agregó que dentro de estos datos sensibles se encuentran los datos biométricos que son características físicas únicas de una persona que se utilizan para identificarla como el rostro, la huella dactilar, palmar o los datos de iris.
Tras esto explicó que la ley establece que estos datos solo pueden ser recolectados y tratados cuando haya interés general y esté autorizado, de lo contrario está prohibida la formación de esa base de datos que contengan datos biométricos de personas. Por este motivo lo sucedido en el kiosco de Zapala resulta una infracción a la Ley.
Escándalo en Zapala Los riesgos de vender datos biométricos
Daniel Demene resaltó que existen muchos riesgos al ofrecer estos datos biométricos como si fueran simple mercancía. Sin embargo lamentó que el hecho en si de vender o más bien, comprar estos datos no sea un delito.
En este sentido explicó que si bien pueden ser sancionados, el accionar no se toma como un delito penal ya que «no está tipificado como un delito, pero sí constituye una falta y amerita una sanción administrativa. A esto aportó que el órgano que regula todo el tema y protege los datos en Argentina es la ley de Agencia de Protección de Datos Personales que depende de la jefatura de la de la Agencia de Acceso a la Información Pública, de la Jefatura de Gabinete de Nación.
De igual manera resaltó que la persona que accedió a compartir sus datos puede convertirse en víctima de otros delitos como la suplantación de identidad, estafas, hackeos y/o robos de distinta magnitud.
Para ejemplificar la peligrosidad del hecho, Demene recordó el hackeo del Registro Nacional de las Personas del cual se robaron toda una base de datos que luego vendieron en la web o más bien en el mercado negro de internet lugar «donde además se venden drogas, armas, tráfico de personas, y otras cosas».
«Al robarlos, el riesgo que corremos todos es la suplantación de identidad. Imaginate que aparezca una persona con tus mismos datos que figuran en el DNI, en cualquier lado del país o del mundo cometiendo delitos», comentó.
También recordó otro hecho similar en hospitales, donde hackers sustrajeron historial clínicos para acceder a datos personales de pacientes y ejemplificó: «Un caso drástico sería que te roben esa información para el tráfico de órganos; otro más terrenal es que lo agarre una empresa de Recursos Humanos y que evalúe tu contratación a partir de tus datos de salud. Y un caso más común es que accedan a tus datos personales, te llamen por algún turno y te estafen».
«Hoy el oro del mundo son los datos. Hay que tener cuidado porque si bien muchas empresas lo usan para estadísticas por el lado del bien, también están los que lo usan del lado del mal», reiteró.
Un kiosco en Zapala en la mira por comprar datos biométricos: qué se sabe sobre el hecho
Respecto a lo ocurrido puntualmente en Zapala, el director provincial de Tecnologías aplicadas a la Ciberseguridad dijo que aún desconoce cuál es la empresa que estaba detrás de este accionar del kiosquero. Pero dijo que sospecha de una empresa internacional que se dedica a recolectar datos biométricos registrando solo el iris y el rostro.
Si bien no reveló el nombre, contó que «esta empresa, entre otras cosas, además de hacer este registro y crear una base de datos, tiene una billetera virtual de criptomoneda» y tiene sede en las Islas Caimán.
Demene explicó que esta empresa registra los datos biométricos y argumenta que lo hace para registrar información que compruebe que se trata de una persona humana real en línea. Tras esto aseguró que la empresa tiene autorización para hacer este tipo de maniobra y en su sitio web informa que tiene sede en Zapala, pero lo que desconocen es si este kiosco está habilitado para implementarlo.
«Hay que ver si en su licencia comercial está habilitado para vender productos de kiosco y de iris, porque no lo sabemos», comentó y refirió a que el kiosquero puede recibir una sanción, pero recordó que judicialmente no se puede accionar ya que no es un delito.
Comentarios