Hiperderecho ha detectado que la encuesta virtual LGBTI 2017 lanzada por el INEI pone en riesgo a la comunidad al recolectar datos personales de forma innecesaria y potencialmente exponerlos a usos maliciosos.

El 17 de mayo, Día Internacional contra la Homofobia, la Transfobia y la Bifobia, el Instituto Nacional de Estadística e Informática (INEI) presentó oficialmente la primera encuesta virtual para personas LGBTI en Perú. Esta encuesta busca recopilar datos socioeconómicos con el fin de crear políticas públicas favorables a estas poblaciones.

Una iniciativa de este tipo merece ser reconocida y celebrada como un paso más hacia el reconocimiento de los derechos de la comunidad LGBTI. Sin embargo, en Hiperderecho hemos quedado sorprendidos por el número de problemas que presenta la plataforma y la encuesta que está alojada en ella. No exageramos al decir que la encuesta del INEI no es segura y puede poner en peligro a las personas que la usan.

 

Información personal innecesaria

Antes de poder acceder a la encuesta, es necesario crear un usuario y contraseña. Es fácil suponer que el objetivo de esta medida es evitar datos duplicados o incompletos. Sin embargo, el problema de este primer paso es que como identificador de usuario se exige un número de DNI.

Una vez registrados podemos acceder a la encuesta y empezar a llenar sus siete secciones. En la primera, luego de los datos de ubicación general, se nos pide “Identificación del Informante” donde, sin explicar el motivo, se piden datos como: nombre y apellidos, DNI nuevamente, correo electrónico, teléfono celular y edad.

¿Para qué es necesario recoger estos datos? No entendemos la relevancia de exigirlo en una encuesta que, se supone, solo busca obtener una visión general de la comunidad. Además, en diferentes medios de comunicación se ha dado a entender que la encuesta es anónima, lo que resulta contradictorio con la realidad.

 

Información expuesta

El problema de lo dicho anteriormente, es que, por ejemplo, el uso de un número de DNI como identificador único hace que la plataforma lo reserve y ya no sea posible volver a usarlo. Desde un punto de vista técnico tiene sentido para evitar duplicados, pero presenta problemas graves en la práctica.

Para empezar, la relación directa entre el DNI y la encuesta tiene como consecuencia que si la base de datos del INEI cae en manos equivocadas, todos los participantes quedarán inmediatamente identificados y expuestos.

Otro aspecto que no ha sido tenido en cuenta es que basta con ingresar el número de DNI de cualquier amigo o conocido para confirmar si es que ya se han registrado en la encuesta. Es decir, un simple formulario nos permitirá saber si dicha persona se identifica o no como LGBTI. O podemos registrar a otras personas arbitrariamente para luego señalarlos como parte de esta comunidad y estigmatizarlos.

 

Problemas de seguridad

El equipo de Hiperderecho ha detectado graves problemas en la seguridad del sitio web de la encuesta. Estos problemas, de ser descubiertos y abusados por usuarios con malas intenciones, puede potencialmente exponer la información personal de todos los participantes.

Exhortamos a la comunidad LGBTI a no llenar la encuesta hasta que estos problemas hayan sido solucionados. El riesgo para los participantes es demasiado alto, y el daño causado puede ser irreparable. Esta es una buena iniciativa pero necesita ser mejor implementada*.

 
* Al momento de la publicación de este artículo, ya nos habíamos comunicado con el INEI informándoles de estos problemas. Esperamos que en el menor tiempo posible puedan resolverlos y garantizar la seguridad de todos los participantes.