Categoría: Privacidad

Informe: ¿Cómo funciona la identidad biométrica en Perú?

A fines del año pasado, en Hiperderecho iniciamos un proyecto que buscaba preguntarse sobre el desarrollo de una de las tecnologías más empleadas en la actualidad para la verificación de la identidad: la biometría. Nuestro objetivo era conocer cuál era el estado de desarrollo de esta tecnología en el país, qué actores relevantes intervienen en este ecosistema y cuáles son los escenarios de oportunidad y de riesgo que existen tanto en el sector público como privado.

Como parte de las actividades del proyecto, empezamos buscando qué se había escrito o investigado sobre el tema antes. Sin embargo, pronto nos dimos cuenta que la investigación independiente en estos temas es prácticamente nula en el Perú. No obstante, no es que no existiera información al respecto. De hecho, existía bastante pero la mayor parte eran normas, manuales, guías y otros documentos de trabajo de una sola entidad del Estado, que parecía ejercer un control casi exclusivo sobre el uso de la biometría: el Registro Nacional de Identificación y Estado Civil (RENIEC).

Leer más

Director de Políticas Públicas

Bachiller en Derecho por la Universidad Nacional Mayor de San Marcos. Además, es Vice Presidente de Internet Society Perú y fundador del Youth Observatory.

Fallo de seguridad permitía descargar la foto del DNI de todos los peruanos

A mediados de abril encontramos y reportamos que un problema en una web de RENIEC permitía descargar la foto de todos los DNIs del Perú, de manera sencilla y automática. Todo esto, sin sonar ninguna alarma o esquivar la seguridad del sistema.

El sitio web y el acceso a las fotos

El sitio web problemático era el Padrón Nominal, un sistema desarrollado por RENIEC para el Ministerio de Salud usado en centros de salud del país para hacer control de salud de los niños menores de 6 años.

Leer más

Director de Tecnología

Comunicador Social de la Universidad de Lima. Antes colaborador en GNOME, Debian, WebKit.

Sexting: consejos para estar más seguros

Este mes les presentamos la guía para sexting seguro, un proyecto desarrollado por la Liga Juvenil de Defensa de la Internet de Hiperderecho. Esta guía gratuita contiene consejos para enviar y recibir mensajes con material sexualmente explícito sin vulnerar la privacidad y seguridad de ninguno de los participantes.

El problema: Combatiendo el ciberacoso

El proyecto es una iniciativa de los miembros de la Liga Juvenil de Defensa de Internet para identificar cómo la tecnología puede mejorar la vida de un estudiante promedio. Uno de los principales problemas que identificaron fue el ciberacoso, en especial el ciberacoso usando material sexualmente explícito.

Leer más

Directora de Investigación

Bachiller en Desarrollo Internacional y Sociología por la Universidad de Toronto (Canadá).

Pornografía no consentida en Perú

Desde hace unos meses, el término pornografía de venganza o porno venganza ha cobrado gran importancia en el país. No por casos específicos, de los que tenemos noticia siempre, sino por la propuesta de dos Proyectos de Ley que buscan penalizar esta actividad.

¿A qué nos referimos con pornografía no consentida?

Cuando hablamos de pornografía no consentida nos estamos refiriendo a la difusión de material audiovisual y/o gráfico (video, fotos, grabaciones de voz, etc.) de carácter erótico o sexual, que sin la autorización de la(s) persona(s) involucrada(s) se divulga por algún medio. Es importante resaltar que mayormente quien realiza la distribución de este material es alguien que hizo el registro o que lo recibió de él, en un contexto de privacidad y con la intención de que permanezca así. Sin embargo, esta difusión también puede ser realizada por cualquier persona que tenga acceso al material.

Leer más

Directora de Activismo

Comunicadora para el Desarrollo de la Pontificia Universidad Católica del Perú. Candidata a Máster en Estudios de la Mujer en la Unviersidad de Ottawa (Canadá).

SUNAT afirma que no utiliza software especial para revisar nuestras redes sociales

Han pasado más de dos meses desde que salió la noticia de que la SUNAT comenzaría a revisar los perfiles públicos de redes sociales para fiscalizar la evasión tributaria. Desde entonces, no ha existido ninguna novedad al respecto. Ningún influencer ha sido detenido y los viajes a Dubai de los famosos continúan, lo que parecería indicar que la declaración no tuvo mayor efecto. Como lo anunciamos al inicio, en Hiperderecho decidimos enviar una solicitud de acceso a la información para conocer más del asunto y la respuesta que obtuvimos te sorprenderá.

Leer más

Director de Políticas Públicas

Bachiller en Derecho por la Universidad Nacional Mayor de San Marcos. Además, es Vice Presidente de Internet Society Perú y fundador del Youth Observatory.

Hiperderecho envió al Congreso comentarios sobre el Proyecto de Ley para impedir la difusión indebida de comunicaciones

Hace unos meses se presentó en el Congreso el Proyecto de Ley N° 1950/2017-CR, que busca modificar el artículo 164 del Código Penal sobre la publicación indebida de las comunicaciones. El objetivo es que este delito se amplíe para incorporar como protegidas a las comunicaciones hechas a través de mensajería instantánea y correo electrónico, además de las que ya estaban reguladas anteriormente. Asimismo, plantea un nuevo supuesto de agravante en el que, si el contenido publicado pertenece a una comunicación o grabación telefónica, la pena será de hasta dos (2) años. Su impulsor principal, el congresista Héctor Becerril, afirmó que esto es necesario para actualizar una norma que ha quedado desfasada con el avance de la tecnología.

Creemos que la protección del secreto de las comunicaciones es una preocupación legítima, sobre todo en el contexto que vivimos hoy en día. Sin embargo, tal como ya lo han señalado diferentes medios de comunicación, esta propuesta tiene varios problemas que podrían restringir otros derechos de forma ilegítima como la libertad de expresión, de información e inclusive el uso cotidiano que hacemos de Internet. Además, no representa una solución real para combatir el verdadero problema que es la existencia de organizaciones dedicadas a la interceptación ilegal de las comunicaciones, que no se ven afectadas por esta propuesta.

Leer más

Director de Políticas Públicas

Bachiller en Derecho por la Universidad Nacional Mayor de San Marcos. Además, es Vice Presidente de Internet Society Perú y fundador del Youth Observatory.

Congreso busca poder para solicitar levantamiento de secreto de las telecomunicaciones

Las últimas semanas del año anterior estuvieron marcadas por una crisis política muy profunda. Este ruido  escondió otros temas que, en forma circunstancial o deliberada, pasaron desapercibidos en el debate nacional. Uno de ellos es la propuesta de la bancada de Fuerza Popular para modificar el Reglamento del Congreso y otorgar a las Comisiones Investigadoras de la capacidad de solicitar el levantamiento del secreto de las comunicaciones. Esta preocupante propuesta, que fue exonerada de estudio en Comisión para acelerar su aprobación, significaría darle al Congreso una potestad que muy pocas instancias estatales tienen y pondrían las comunicaciones de cualquier persona a mercer de los congresistas de turno.

La propuesta se origina en dos proyectos de Resolución Legislativa presentados entre noviembre y diciembre de 2017 por Rolando Reátegui y Rosa María Bartra. Aunque abarcan otros aspectos, ambos proyectos coinciden en proponer modificaciones al artículo 88 del Reglamento del Congreso para ampliar las facultades vigentes de las Comisiones Investigadoras e incluir que puedan solicitar el levantamiento del secreto de las comunicaciones. Bajo el modelo propuesto, la Comisión tendría la autoridad para acudir por sí sola ante el Juez Penal de Turno y solicitarle el levantamiento del secreto de las telecomunicaciones de cualquier investigado. Actualmente, las Comisiones Investigadoras no tienen esta potestad y se necesita una investigación en curso en el Ministerio Público para solicitar el levantamiento del secreto.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Ministerio del Interior apeló sentencia que le ordena entregar el protocolo de la Ley de Geolocalización

Hace poco comentábamos que una municipalidad había decidido apelar una sentencia en la que se le obligaba a hacer pública la lista de personas bloqueadas en sus redes sociales. Esta semana queremos cubrir otro caso similar, pero cuyo protagonista hemos mencionado muchas veces por un tema que varios recordarán: el Decreto Legislativo 1182, mejor conocido como la “Ley Stalker”.

Para quien no lo recuerde, la Ley Stalker es una norma vigente desde el 2015 que habilita a la Policía a solicitar el acceso de los datos de geolocalización de cualquier dispositivo móvil en tiempo real para combatir contra el crimen. Así mismo, obliga a los concesionarios de servicios de telecomunicación a crear un registro de los datos de sus usuarios hasta por tres años con el fin de hacerlos accesibles para la investigación de delitos.

Leer más

Director de Políticas Públicas

Bachiller en Derecho por la Universidad Nacional Mayor de San Marcos. Además, es Vice Presidente de Internet Society Perú y fundador del Youth Observatory.

¿De verdad SUNAT puede ver lo que publicamos en redes sociales?

El día 18 de enero, Víctor Shiguiyama, actual autoridad de la Superintendencia Nacional de Aduanas y Administración Tributaria (SUNAT), anunció que su despacho comenzará a emplear información de las redes sociales de los contribuyentes, con el fin de combatir la evasión tributaria. Para lograrlo, Shiguiyama afirmó que “han contratado matemáticos y físicos” que apoyarán las tareas de fiscalización y puedan cruzarse bases de datos más complejas.

Desde varios años, diferentes entidades del Estado vienen modernizando su gestión introduciendo nuevas tecnologías que buscar facilitar sus dinámicas internas para ofrecer mejores servicios a los ciudadanos. En ese sentido, no resulta extraño oír que la SUNAT quiere sumarse a la ola de innovación, pero la medida anunciada ha levantado algunas preocupaciones respecto de hasta dónde puede llegar el Estado con el fin de cumplir sus objetivos; en este caso, el de atrapar a los evasores vía sus publicaciones en Facebook y Twitter o las fotos que suben a Instagram.

Leer más

Director de Políticas Públicas

Bachiller en Derecho por la Universidad Nacional Mayor de San Marcos. Además, es Vice Presidente de Internet Society Perú y fundador del Youth Observatory.

Proyecto de Ley quiere dar a la Policía acceso a las cámaras de vigilancia municipales

En nuestro país, el flagelo de la inseguridad ciudadana sigue latente. La tecnología como herramienta para combatirla todavía no termina de afianzarse, o más bien, de generar una confianza definitiva. En los últimos años, varias iniciativas del Poder Ejecutivo y del Congreso han promocionado políticas de seguridad que tienen como estandarte el uso de la tecnología. El acceso a metadata y datos de geolocalización, el acceso a los circuitos cerrados de televisión (CCTV), la creación de un registro de celulares con verificación biométrica de usuarios y la utilización de drones para patrullaje, son algunas de las propuestas planteadas.

Un nuevo proyecto de ley presentado por la congresista Lourdes Alcorta Suero plantea modificar algunos artículos de la Ley Orgánica de Gobiernos Regionales y de la Ley Orgánica de Municipalidades para darle acceso a la Policía Nacional del Perú a los sistemas de videovigilancia de los gobiernos regionales y municipalidades. En principio, suena como una buena idea. La Policía debe poder acceder a las cámaras de seguridad instaladas en las calles. El problema está en el diseño de la política. ¿En qué contexto se debe permitir este acceso? ¿Existe un protocolo que determine un procedimiento para solicitar las grabaciones? ¿Durante cuánto tiempo la Policía las tendrá disponibles? ¿Qué sucederá con esas imágenes cuando ya no se necesiten? ¿En qué soporte se entregarán los archivos? ¿Quién emitirá la orden o solicitud? ¿Será revisada por un fiscal o un juez? ¿Es una medida necesaria? ¿Hay un estudio previo que justifica esta iniciativa? Ninguna de estas preguntas están respondidas en este proyecto de ley.

Leer más

Director de Proyectos

Abogado por la Universidad Blas Pascal de Córdoba (Argentina) y la Pontificia Universidad Católica del Perú. Candidato a Máster en Derecho y Tecnología por la Universidad de Tilburg (Holanda).