pais
Jueves 16 de Julio de 2015

La Cámara Electoral levantó las fotos de ciudadanos del padrón

Especialistas en seguridad y derecho informático cuestionaron que las imágenes fueran subidas a la web. Denunciaron que atentaba contra la ley de protección de datos personales

Recientemente, la Cámara Nacional Electoral puso a disposición el padrón electoral para los comicios nacionales. El problema, alertado por tres expertos en seguridad informática, es que cuando se accedía a www.padron.gob.ar, no solo aparecía la información sobre dónde se vota, sino también (en muchos casos, pero no en todos) la fotografía de los ciudadanos. A raíz de esto, Cristian Borghello, Maximiliano Macedo, y Marcelo Temperini reiteraron la inquietud que ya habían planteado en las elecciones de 2013, y en las últimas horas, la Cámara anunció por Twitter que “solamente aparecerán en el padrón las fotos de electores que hayan tramitado un nuevo ejemplar de su DNI antes del 28/04”.
Lo que no se aclaró y que tampoco se pudo precisar desde la Secretaría Electoral Nacional a este diario es que si ese mensaje se refiere a los padrones en papel que tendrán las autoridades y los partidos para las elecciones, o si hace alusión a la página web del organismo. Lo cierto es que más allá de esta duda, las fotografías ya no aparecen en internet.
En este sentido, en diálogo con Diario UNO, Temperini, quien además es abogado especializado en derecho informático, señaló que no era adecuado, correcto, ni legal que esté publicada la foto de los ciudadanos en el padrón electoral y, menos aún, la posibilidad que existía de acceder a la imagen simplemente sabiendo el número de documento de una persona.
“Como pudimos comprobar en esta última versión del padrón, con un sencillo cambio, la foto podía ser accedida en alta calidad, más allá de que el sitio la mostraba con una miniatura”, sostuvo.
En un análisis jurídico remarcó que la foto es un dato personal, de acuerdo a lo que expresa la ley de protección de datos personales (Nº 25.325), y el artículo 4 de esta norma expresa que los datos personales, como lo es la foto, deberán ser recolectados solamente cuando sean pertinentes y no excesivos y, en este caso, era pertinente, pero sí excesivo, porque cualquier ciudadano puede ejercer el derecho al sufragio sin la necesidad de que figure su foto en internet.
“Yo personalmente no tengo actualizado el DNI, mi foto no aparece en el sistema, y yo puedo seguir votando, y cualquier ciudadano lo puede seguir haciendo, entonces nos parecía que se había agregado un dato innecesario y que además al subirlo a una web, donde no había restricciones de seguridad, salvo el número de DNI, algo que cualquier persona puede saber haciendo una búsqueda en Google, ese dato afectaba la privacidad y la intimidad de una persona”, enfatizó.
En este sentido, indicó que hay personas que pueden no querer que su foto esté en internet y en alta calidad y que, además, atendiendo a potenciales riesgos, podía ser utilizada por delincuentes para llevar a cabo una suplantación de identidad.

Página caída
El martes por la tarde, y durante gran parte de la noche, la página del padrón estuvo fuera de línea, y el miércoles a la mañana cuando volvió a funcionar, los profesionales sospecharon que había sido porque se estaban realizando modificaciones al sitio tendientes a evitar que la gente acceda a la imagen de la forma mencionada, cosa que finalmente sucedió por la tarde.
Antes de hacer pública la denuncia, Borghello, Macedo y Temperini comunicaron por correo electrónico su inquietud a la Cámara Nacional Electoral entendiendo que este problema debía ser solucionado porque no se aplicaba el principio de confidencialidad y seguridad. En esta línea, más allá de que el Estado cuente con la fotografía de un ciudadano, lo que no tiene es el permiso para publicarla.
“Algo que a veces se confunde y es para tener en cuenta, es que la ley habla de una excepción de consentimiento. Es decir, que el ciudadano no necesita dar consentimiento para determinados datos como el nombre y apellido, el número de documento, o la situación tributaria, etcétera. Lo que muchas veces se confunde es que esa excepción permite no cumplir con los otros principios de la ley y esto no es así”, finalizó.

Seguridad de las bases
Para probar la fragilidad del sistema, los expertos en seguridad publicaron un video que muestra cuán fácil era acceder a las fotos en alta resolución.
“Nosotros lo único que hicimos para demostrar esto fue modificar una cierta parte del código para que mostrara la foto en una dimensión real, pero no se puede considerar que lo que hicimos fue explotar una falla de seguridad porque en realidad lo que sucedía era que estaba mal diseñado el sistema”, explicó.

Pedir rectificación de datos
De acuerdo al derecho de hábeas data, consagrado en la Constitución y a la ley 25.325, los ciudadanos tienen la posibilidad de pedir la baja o modificación de los datos que publica el Estado en internet, a través de un formulario de rectificación, supresión y actualización de datos que ofrece la Dirección Nacional de Protección de Datos Personales.


Coqui Toum 
jorge.toum@uno.com.ar