Autor: Miguel Morachimo

Director Ejecutivo (2013-2021)

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Voto Electrónico: hackaton no basta para generar confianza

La Oficina Nacional de Procesos Electorales (ONPE) organizó el mes pasado la Hackaton: Desafiando la Solución del Voto Electrónico Presencial. Se trató de un concurso dirigido a estudiantes y público en general para invitarlos a encontrar errores en la solución de voto electrónico que usaremos en las próximas elecciones. Como les contamos hace poco, la página que se habilitó para la inscripción de participantes tenía una grave falla de seguridad que filtró los datos personales de millones de peruanos durante meses. Más allá de la anécdota, actualmente bajo investigación en la Dirección de Protección de Datos, la idea de una hackaton como solución a los problemas de transparencia es problemática y ONPE tiene todavía mucho por explicar.

Un problema antiguo

Desde el 2006, la ONPE viene desplegando progresivamente una solución de voto electrónico que consiste en usar tablets sin conexión a Internet para emitir votos y luego enviar los resultados consolidados por Internet. En el sistema que propone ONPE el acto de votar sigue siendo presencial, pero en lugar de marcar en una cédula de papel, se usa un tablet que tiene una representación visual de lo que hubiese sido la cédula tradicional. Es decir, es un «voto electrónico» pero «presencial», de ahí el nombre. El software que se usa en las tablets de votación y mesas de sufragio, así como el sistema de transmisión, ha sido desarrollado internamente por ONPE.

Leer más

¿Cómo así RENIEC vende nuestros datos personales?

El mes pasado publicamos nuestro reporte Identidad Biométrica en Perú, una indagación legal y tecnológica sobre cómo funcionan los sistemas de identificación digital en nuestro país. Una de las cosas que investigamos fue cómo funcionaba el sistema de consultas en línea de Registro Nacional de Identificación y Estado Civil (RENIEC), la autoridad de identificación de Perú. Lo que descubrimos fue un negocio público y claro en torno a permitir el acceso a nuestra información personal. Un arreglo comercial que no necesariamente se traduce en más seguridad o trámites más simples para los ciudadanos.

Todos sabemos que RENIEC tiene nuestra información completa incluyendo nombres, fecha de nacimiento, sexo, domicilio, nombres de padres y madres, entre otros. Al mismo tiempo, hemos visto las fichas RENIEC en la televisión o los periódicos. Sin embargo, sabemos poco sobre quiénes pueden consultar la información del Archivo Nacional de Identificación, en qué casos y bajo qué condiciones.

Leer más

RENIEC negó que haya existido un filtrado de datos personales. Nosotros lo confirmamos.

Como parte de nuestra investigación sobre Identidad Biométrica en Perú, reportamos que hace unos meses habíamos descubierto y reportado un filtrado de datos personales que exponía las fotografías del documento de identidad de todos los ciudadanos peruanos. La vulnerabilidad, que fue solucionada luego del reporte inicial de Hiperderecho en abril, estaba contenida en el Sistema Padrón Nominal desarrollado por el Registro Nacional de Identificación y Estado Civil (RENIEC) para uso del Ministerio de Salud.

En una nota de Hernán Medrano aparecida en diario El Comercio días después de nuestro reporte, se recoge la respuesta de Danilo Chávez, gerente de Tecnología de la Información del RENIEC. Quiero dedicar esta entrada a responder objetivamente a sus declaraciones, que se refieren concretamente a nuestros hallazgos y la veracidad de lo reportado. Creemos que este es el tipo de conversaciones públicas sobre seguridad digital que nuestra comunidad necesita.

En sus descargos, el funcionario señala que RENIEC solo creó la plataforma Padrón Nominal pero que quien la maneja es el Ministerio de Salud. Esto no contraviene el reporte de Hiperderecho porque el error que encontramos y denunciamos es un error en el diseño del sistema informático, no en su operación. La razón por la cual cualquier persona podía descargar la fotografía del DNI de millones de peruanos digitando una dirección web era porque cuando se programó la plataforma se dejó abierta por error esa ruta. En su calidad de operador del sistema, no hay nada que el Ministerio de Salud pudo haber hecho para cambiarlo. Afirmar lo contrario es el equivalente a decir que una falla estructural en una vivienda es responsable de sus habitantes y no de sus constructores porque ellos son quienes viven ahí.

Leer más

¿Qué está haciendo el Congreso con las aplicaciones de viajes compartidos?

Las aplicaciones como Uber, Beat o Cabify están bajo la mira del Congreso. La Comisión de Transportes y Comunicaciones aprobó la semana pasada un Dictamen que busca introducir nuevas reglas al funcionamiento de las aplicaciones para solicitar vehículos en Perú. Todavía no sabemos qué dice ese Dictamen porque no ha sido publicado en la página web del Congreso. No obstante, sí sabemos que está basado en tres proyectos de ley anteriores de Miguel Elías, Roy Ventura y Octavio Salazar. Lamentablemente, lo que trasciende de ellos es una falta de comprensión sobre cómo funciona la tecnología y cuál es el rol del Estado en la innovación tecnológica.

Leer más

¿Qué pueden hacer los gobiernos locales y regionales en gobierno electrónico?

Queremos que nuestro trabajo no sea solo reactivo a lo que hace el gobierno sino también propositivo. Desde nuestras primeras campañas, hemos entendido que el rol que juegan organizaciones como nosotros no se agota en criticar desde la tribuna.

Por eso, estamos muy contentos de participar en la iniciativa #UnBuenPlan, promovida por un grupo de las más importantes organizaciones de la sociedad civil de Perú. Se trata de un esfuerzo por brindar insumos accionables e ideas concretas sobre áreas temáticas específicas a los próximos candidatos a alcaldes y gobernadores regionales de todo el país. Gracias a la invitación del grupo impulsor de la iniciativa, en Hiperderecho hemos contribuído con una sección sobre Gobierno Electrónico y Modernización Estatal.

Leer más

Tacita.club: haciendo la tarea entre todos

Estamos muy contentos de presentar en sociedad Tacita.club, uno de los proyectos de la Liga Juvenil de Defensa de la Internet acelerados por Hiperderecho. Se trata de una página web abierta y gratuita para que cualquiera pueda compartir con otros sus guías de estudio y apuntes de cualquier curso universitario. La web está disponible desde este mes para todos y esperamos ver crecer su repositorio de documentos en las próximas semanas.

El problema

El año pasado, nuestros amigos de la Liga Juvenil empezaron con la pregunta sobre cómo la tecnología puede ayudar a mejorar la vida de un estudiante promedio. Conversamos sobre varios problemas diarios como encontrar los mejores lugares para estudiar dentro del campus, facilitar transacciones comerciales entre estudiantes de alquiler o compraventa, acceder a reseñas honestas de cursos anteriores, coordinación de carpooling para estudiantes que viven lejos, entre otros.

Leer más

Congreso busca poder para solicitar levantamiento de secreto de las telecomunicaciones

Las últimas semanas del año anterior estuvieron marcadas por una crisis política muy profunda. Este ruido  escondió otros temas que, en forma circunstancial o deliberada, pasaron desapercibidos en el debate nacional. Uno de ellos es la propuesta de la bancada de Fuerza Popular para modificar el Reglamento del Congreso y otorgar a las Comisiones Investigadoras de la capacidad de solicitar el levantamiento del secreto de las comunicaciones. Esta preocupante propuesta, que fue exonerada de estudio en Comisión para acelerar su aprobación, significaría darle al Congreso una potestad que muy pocas instancias estatales tienen y pondrían las comunicaciones de cualquier persona a mercer de los congresistas de turno.

La propuesta se origina en dos proyectos de Resolución Legislativa presentados entre noviembre y diciembre de 2017 por Rolando Reátegui y Rosa María Bartra. Aunque abarcan otros aspectos, ambos proyectos coinciden en proponer modificaciones al artículo 88 del Reglamento del Congreso para ampliar las facultades vigentes de las Comisiones Investigadoras e incluir que puedan solicitar el levantamiento del secreto de las comunicaciones. Bajo el modelo propuesto, la Comisión tendría la autoridad para acudir por sí sola ante el Juez Penal de Turno y solicitarle el levantamiento del secreto de las telecomunicaciones de cualquier investigado. Actualmente, las Comisiones Investigadoras no tienen esta potestad y se necesita una investigación en curso en el Ministerio Público para solicitar el levantamiento del secreto.

Leer más

2017, un paso para adelante y un paso para atrás

¿Qué ha pasado este año con las políticas públicas en tecnología en Perú? Mucho, en términos de cambios estructurales. Pero en torno a cambios reales o de coherencia también podría decirse que muy poco. Detrás del ruido de una serie de iniciativas desconectadas hoy se distingue el de la crisis política reciente, que ha agregado un símbolo de interrogación a cualquier conclusión sobre lo que pasó institucionalmente en nuestro país este 2017.

Una de las grandes tendencias del año ha sido el esfuerzo de reformulación institucional. La Oficina Nacional de Gobierno Electrónico, bajo la dirección de Lieneke Schol, se transformó en la Secretaría de Gestión Digital para asumir el liderazgo del Sistema Nacional de Informática. En paralelo, el Ejecutivo continuó el plan de convertir darle al Ministerio de Transportes y Comunicaciones ahora tiene competencia sobre Tecnologías de la Información pero la iniciativa continúa sin materializarse. De aprobarse, antes que un ente rector tendríamos dos: la SegDI se encargaría de todo lo que tiene que ver con tecnología dentro del aparato estatal y el Ministerio haría lo propio hacia afuera. Este año también marcó el reagrupamiento de la Comisión Multisectorial para el Desarrollo de la Sociedad de la Información (CODESI) y el fortalecido Foro Peruano de Gobernanza de Internet con el reto que conlleva encontrarle un rol en el creciente ecosistema. En ese sentido, la reciente aprobación de la Política 35 del Acuerdo Nacional apunta en el sentido correcto pero todavía falta mucho para poder dotarla de acciones. Así, queda la impresión de que en el arreglo institucional final todavía hay mucho por definir en términos de roles. Por ejemplo, cierta forma del Plan Nacional de Ciberseguridad está siendo desarrollado al mismo tiempo por la SegDi y por CODESI, sin que exista coordinación sustantiva entre ambos.

Leer más

¿Qué ha pasado con la Neutralidad de Red en Estados Unidos?

La semana pasada todo Internet parecía hablar de un solo tema: la decisión de la Federal Communications Commission (FCC) de dejar sin efecto las normas de Neutralidad de Red de Estados Unidos. En diversos tonos se declaró un día triste para la libertad de expresión, se anunció el fin de Internet, o incluso un antes y un después para la democracia en occidente. Sin embargo, ¿qué significa esto y por qué la decisión de cinco funcionarios estadounidenses parece importarnos tanto? Este es un intento de entender esta controversia desde Perú.

Neutralidad de Red

La Neutralidad de Red es un principio conceptual que propone que los contenidos en Internet deben de ser transportados de la manera más agnóstica posible, sin diferenciar o discriminar en función de su tipo, naturaleza o destino. La discusión sobre la regulación de la Neutralidad de Red es un debate en Derecho de las Telecomunicaciones que gira en torno a prohibir legislativamente a quienes controlan la infraestructura de comunicaciones que posibilita el acceso a Internet (empresas de telecomunicaciones) alterar el contenido o las condiciones en la que sus usuarios usan el servicio. Es decir, prohibir que empresas como Telefónica o Claro discriminen tecnológica o económicamente entre las distintas páginas web, aplicaciones o contenidos a los que sus usuarios acceden.

Leer más

Nuevo Proyecto de Ley puede terminar con las aplicaciones de taxi y viajes como las conocemos en Perú

Las aplicaciones de viajes compartidos como Uber y Cabify siguen bajo la mira del Congreso. Tras un controvertido proyecto de ley que intentaba crearles un confuso régimen legal especial, una nueva propuesta presentada este mes por el parlamentario Roy Ventura (Fuerza Popular, Cerro de Pasco) buscar regular esta actividad de manera más agresiva creando nuevas obligaciones y afectando la privacidad de miles de peruanos. Al tratarse de una propuesta del actual Presidente de la Comisión de Transportes y Comunicaciones, se espera que sea priorizada en dicha Comisión y podría llegar pronto al Pleno.

Esta nueva se cuida de incidir en aspectos controvertidos como responsabilidad por daños, seguros obligatorios, obligaciones tributarias o laborales. Por el contrario, se pone énfasis en delimitar las condiciones de acceso y permanencia al este mercado de servicios sin justificar en ningún punto cómo esto beneficia a los usuarios ni los pone en una mejor situación que la actual. Es preocupante que luego de las diversas discusiones en torno al primer proyecto de ley, que la propia Comisión tiene bajo estudio, se proponga como alternativa una solución todavía menos sensible a la realidad de este mercado.

Leer más