Categoría: Privacidad

Ministerio del Interior apeló sentencia que le ordena entregar el protocolo de la Ley de Geolocalización

Hace poco comentábamos que una municipalidad había decidido apelar una sentencia en la que se le obligaba a hacer pública la lista de personas bloqueadas en sus redes sociales. Esta semana queremos cubrir otro caso similar, pero cuyo protagonista hemos mencionado muchas veces por un tema que varios recordarán: el Decreto Legislativo 1182, mejor conocido como la “Ley Stalker”.

Para quien no lo recuerde, la Ley Stalker es una norma vigente desde el 2015 que habilita a la Policía a solicitar el acceso de los datos de geolocalización de cualquier dispositivo móvil en tiempo real para combatir contra el crimen. Así mismo, obliga a los concesionarios de servicios de telecomunicación a crear un registro de los datos de sus usuarios hasta por tres años con el fin de hacerlos accesibles para la investigación de delitos.

Leer más

¿De verdad SUNAT puede ver lo que publicamos en redes sociales?

El día 18 de enero, Víctor Shiguiyama, actual autoridad de la Superintendencia Nacional de Aduanas y Administración Tributaria (SUNAT), anunció que su despacho comenzará a emplear información de las redes sociales de los contribuyentes, con el fin de combatir la evasión tributaria. Para lograrlo, Shiguiyama afirmó que “han contratado matemáticos y físicos” que apoyarán las tareas de fiscalización y puedan cruzarse bases de datos más complejas.

Desde varios años, diferentes entidades del Estado vienen modernizando su gestión introduciendo nuevas tecnologías que buscar facilitar sus dinámicas internas para ofrecer mejores servicios a los ciudadanos. En ese sentido, no resulta extraño oír que la SUNAT quiere sumarse a la ola de innovación, pero la medida anunciada ha levantado algunas preocupaciones respecto de hasta dónde puede llegar el Estado con el fin de cumplir sus objetivos; en este caso, el de atrapar a los evasores vía sus publicaciones en Facebook y Twitter o las fotos que suben a Instagram.

Leer más

Proyecto de Ley quiere dar a la Policía acceso a las cámaras de vigilancia municipales

En nuestro país, el flagelo de la inseguridad ciudadana sigue latente. La tecnología como herramienta para combatirla todavía no termina de afianzarse, o más bien, de generar una confianza definitiva. En los últimos años, varias iniciativas del Ppoder Eejecutivo y del Congreso han promocionado políticas de seguridad que tienen como estandarte el uso de la tecnología. El acceso a metadata y datos de geolocalización, el acceso a los circuitos cerrados de televisión (CCTV), la creación de un registro de celulares con verificación biométrica de usuarios y la utilización de drones para patrullaje, son algunas de las propuestas planteadas.

Un nuevo proyecto de ley presentado por la congresista Lourdes Alcorta Suero plantea modificar algunos artículos de la Ley Orgánica de Gobiernos Regionales y de la Ley Orgánica de Municipalidades para darle acceso a la Policía Nacional del Perú a los sistemas de videovigilancia de los gobiernos regionales y municipalidades. En principio, suena como una buena ideaY está bien. La Policía debe poder acceder a las cámaras de seguridad instaladas en las calles. El problema está en el diseño de la política. ¿En qué contexto se debe permitir este acceso? ¿Existe un protocolo que determine un procedimiento para solicitar las grabaciones? ¿Durante cuánto tiempo la Policía las tendrá disponibles? ¿Qué sucederá con esas imágenes cuando ya no se necesiten? ¿En qué soporte se entregarán los archivos? ¿Quién emitirá la orden o solicitud? ¿Será revisada por un fiscal o un juez? ¿Es una medida necesaria? ¿Hay un estudio previo que justifica esta iniciativa? Ninguna de estas preguntas están respondidas en este proyecto de ley.

Leer más

Nuestros datos personales y el Censo 2017

Este domingo 20 de octubre se llevará a cabo en todo el país el Censo Nacional 2017. Entre las 8 am y las 5 pm, un empadronador visitará nuestras casas para recopilar información sobre quiénes y cuántos somos y la forma en que vivimos. Con preguntas que van desde nuestras creencias religiosas, origen étnico y hasta qué aparatos eléctricos poseemos, se trata del cuestionario más detallado que hemos tenido en toda nuestra historia. Si la forma en que se ha organizado este evento o alguna de las preguntas relacionadas a tus datos personales te genera desconfianza, ¿cómo defender nuestros derechos este domingo?

No tenemos que contestar todas las preguntas.

El cuestionario del Censo tiene diversos tipos de preguntas: desde los materiales con los que está construida nuestra casa hasta nuestra religión. Según el Decreto Supremo que aprobó las Normas para la Ejecución de los Censos Nacionales, negarse a responder las preguntas del Censo o suministrar datos incorrectos podría sancionarse hasta con S/. 2025. Sin embargo, eso no significa que estemos obligados a contestar todas las preguntas. Otras leyes superiores nos permiten guardar reserva de la información que nos identifique o haga identificables, así como asuntos que consideremos parte de nuestra privacidad. Por ejemplo, la Constitución nos da el derecho de guardar reserva sobre nuestra convicciones religiosas o de cualquier otra índole. Igualmente, la Ley de Protección de Datos Personales reconoce nuestro derecho a elegir cuándo y con quién compartimos información como nuestro origen racial y étnico, ingresos económicos, opiniones o convicciones políticas, afiliación sindical, e información relacionada a nuestra salud o vida sexual. Tenemos el derecho a decidir qué datos personales queremos revelar durante el Censo y negarnos a contestar las que consideremos que invaden el ámbito de nuestra vida privada.

Leer más

Vigilancia estatal y transparencia en Perú

Por: Gonzalo Croci*

El Decreto Legislativo No. 1182 o Ley de Geolocalización empezó a funcionar hace un año y medio, cuando se aprobó el texto secreto de su Protocolo de Aplicación. ¿Qué información han recibido los ciudadanos respecto a su utilización y a sus resultados? Por ahora, ninguna. Con el afán de solucionar este problema, Hiperderecho decidió tomar las riendas e investigar los casos donde se ha estado usando el mecanismo de geolocalización. En teoría, debería de existir coordinación entre las instituciones que forman parte del proceso de uso de geolocalización. Es decir, la Policía Nacional, el Poder Judicial y el Ministerio Público deberían poseer la misma información refiriéndose, esto es: la misma cantidad de casos registrados, los tipos de crímenes, donde se han llevado a cabo, etc.

Sin embargo, para acceder a información pública en Perú es todavía necesario hacer trámites que recuerdan a las películas de espionaje de los ochentas, con papeleos que incluyen escribir cartas, rellenar formularios y encontrar la correcta mesa de partes en algún punto misterioso de la ciudad. Por suerte, Hiperderecho contó con la ayuda del congresista Alberto de Belaunde y su despacho para enviar solicitudes de acceso a la información a las entidades públicas involucradas. Vale hacer un breve paréntesis para recordar que el derecho de acceso a la información es protegido por Ley de Transparencia y Acceso a la Información Pública de Perú y que es reconocido por la Resolución 59 de la Asamblea General de las Naciones Unidas como un derecho fundamental para el desarrollo pleno de una sociedad democrática.

Leer más

La encuesta virtual LGBTI 2017 pone en riesgo a todos

Hiperderecho ha detectado que la encuesta virtual LGBTI 2017 lanzada por el INEI pone en riesgo a la comunidad al recolectar datos personales de forma innecesaria y potencialmente exponerlos a usos maliciosos.

El 17 de mayo, Día Internacional contra la Homofobia, la Transfobia y la Bifobia, el Instituto Nacional de Estadística e Informática (INEI) presentó oficialmente la primera encuesta virtual para personas LGBTI en Perú. Esta encuesta busca recopilar datos socioeconómicos con el fin de crear políticas públicas favorables a estas poblaciones.

Una iniciativa de este tipo merece ser reconocida y celebrada como un paso más hacia el reconocimiento de los derechos de la comunidad LGBTI. Sin embargo, en Hiperderecho hemos quedado sorprendidos por el número de problemas que presenta la plataforma y la encuesta que está alojada en ella. No exageramos al decir que la encuesta del INEI no es segura y puede poner en peligro a las personas que la usan.

 

Información personal innecesaria

Antes de poder acceder a la encuesta, es necesario crear un usuario y contraseña. Es fácil suponer que el objetivo de esta medida es evitar datos duplicados o incompletos. Sin embargo, el problema de este primer paso es que como identificador de usuario se exige un número de DNI.

Una vez registrados podemos acceder a la encuesta y empezar a llenar sus siete secciones. En la primera, luego de los datos de ubicación general, se nos pide “Identificación del Informante” donde, sin explicar el motivo, se piden datos como: nombre y apellidos, DNI nuevamente, correo electrónico, teléfono celular y edad.

¿Para qué es necesario recoger estos datos? No entendemos la relevancia de exigirlo en una encuesta que, se supone, solo busca obtener una visión general de la comunidad. Además, en diferentes medios de comunicación se ha dado a entender que la encuesta es anónima, lo que resulta contradictorio con la realidad.

 

Información expuesta

El problema de lo dicho anteriormente, es que, por ejemplo, el uso de un número de DNI como identificador único hace que la plataforma lo reserve y ya no sea posible volver a usarlo. Desde un punto de vista técnico tiene sentido para evitar duplicados, pero presenta problemas graves en la práctica.

Para empezar, la relación directa entre el DNI y la encuesta tiene como consecuencia que si la base de datos del INEI cae en manos equivocadas, todos los participantes quedarán inmediatamente identificados y expuestos.

Otro aspecto que no ha sido tenido en cuenta es que basta con ingresar el número de DNI de cualquier amigo o conocido para confirmar si es que ya se han registrado en la encuesta. Es decir, un simple formulario nos permitirá saber si dicha persona se identifica o no como LGBTI. O podemos registrar a otras personas arbitrariamente para luego señalarlos como parte de esta comunidad y estigmatizarlos.

 

Problemas de seguridad

El equipo de Hiperderecho ha detectado graves problemas en la seguridad del sitio web de la encuesta. Estos problemas, de ser descubiertos y abusados por usuarios con malas intenciones, puede potencialmente exponer la información personal de todos los participantes.

Exhortamos a la comunidad LGBTI a no llenar la encuesta hasta que estos problemas hayan sido solucionados. El riesgo para los participantes es demasiado alto, y el daño causado puede ser irreparable. Esta es una buena iniciativa pero necesita ser mejor implementada*.

 
* Al momento de la publicación de este artículo, ya nos habíamos comunicado con el INEI informándoles de estos problemas. Esperamos que en el menor tiempo posible puedan resolverlos y garantizar la seguridad de todos los participantes.

Cuando el Estado se mete con nuestras huellas

Cada vez más servicios en el Perú piden datos biométricos para verificar nuestra identidad. Requieren nuestras huellas dactilares en las notarías, en los bancos, en las tiendas que venden celulares. Para solicitar el nuevo pasaporte o el DNI electrónico también piden el registro de las diez huellas de las manos y nuestra foto. La verificación biométrica está de moda. Los peruanos están contribuyendo a una base de datos sensibles (biométricos) que no se sabe bien quién la maneja, cómo o para qué.

En este contexto, el Ministerio de Transportes y Comunicaciones ha publicado el Decreto Supremo 004-2017 que adelanta intempestivamente la obligación que tenían las empresas proveedoras de líneas móviles de instalar lectores biométricos en cada uno de sus puntos de ventas. Con esta modificación, a partir del 1 de abril de 2017 sólo se podrá comprar una línea móvil si es que proporcionamos nuestra huella digital. Comprarla por Internet, difícil. Comprarla anónimamente, imposible.

La revolución del comercio electrónico está ocupando un lugar protagonista. Los bitcoins y las fintech vienen ganando terreno en nuestro país. También lo hacen los mecanismos de verificación de identidad y controles financieros. Identidad biométrica es lo que dicen que se necesita: “No hay otra forma de saber quién realiza una transacción en línea, si no es a través de la identidad biométrica”. Frase hecha que no ayuda mucho por ahora.

En nuestro actual ambiente regulatorio, donde los conectados no llegan a un 50% de la población, donde se prohíbe jugar a un juego móvil en una zona particular, donde se cuestionan nuevas formas de hacer cosas viejas, la innovación y la disrupción del mercado  están jugando un papel clave. El Estado tiene que dejar hacer y no deshacer. Mientras siga poniendo más trabas y más condiciones para la libre competencia, más sufrirá la ciudadanía, los usuarios y los emprendedores.

Leer más

Yonhy Lescano quiere prohibir la pornografía en Perú

En Perú estamos condenados a combatir una y otra vez las mismas malas ideas sobre cómo regular Internet. La más reciente entrega de nuestro castigo divino es el Proyecto de Ley presentado por el congresista Yonhy Lescano que propone prohibir la difusión de cualquier tipo de pornografía a cualquier persona a través de Internet. Así de ambicioso y así de equivocado.

Es imposible bloquear la pornografía

El proyecto de ley habla de “prohibir su difusión” pero eso es algo que Perú no puede ordenar a empresas extranjeras. Lo que sí podría ordenar es que las empresas operadoras como Movistar bloqueen el acceso a ciertas páginas. Sin embargo, no existe nada como un registro global de páginas con contenido pornográfico. Existen repositorios privados mantenidos por ciertas empresas pero están lejos de abarcar todo el contenido pornográfico. Aunque logren bloquear las más populares, invariablemente seguirá existiendo contenido pornográfico al alcance de cualquiera.

Lo que es peor, al efectuar los bloqueos puede perjudicarse el funcionamiento de otros servicios. Plataformas tan populares como Blogger, Tumblr o Reddit admiten la difusión de contenido pornográfico. Al bloquearlas en Perú, también se estarían bloqueando las páginas de empresas, sindicatos, colectivos sociales o usuarios en general que usen esas plataformas. Por ejemplo, la página en Blogger del propio congresista Yonhy Lescano podría resultar inaccesible como resultado de bloquear otros sitios con contenido pornográfico que existen alojados en la misma plataforma. Otro problema de este modelo es el inmenso poder que se le otorgaría a quien decide lo que se bloquea en línea, que sin transparencia ni debido proceso puede dar lugar a censura de todo tipo.

Leer más

La complicada relación entre Perú y la vigilancia, y cómo solucionarla

Por: Kimberly Carlson, Electronic Frontier Foundation

Este post forma parte de la serie «Ojos que no parpadean: El Estado de la Vigilancia de las comunicaciones en América Latina«, un proyecto elaborado en colaboración con organizaciones de Derechos Digitales en América Latina, que documenta y analiza las leyes y prácticas de vigilancia en doce países: Argentina, Brasil, Chile, Colombia, el Salvador, Guatemala, Honduras, Perú, México, Nicaragua, Paraguay y Uruguay. Además de los informes de cada país, la EFF produjo un análisis jurídico comparativo de las leyes de vigilancia en esos doce países, así como un análisis jurídico a nivel regional de los 13 Principios “Necesario y Proporcional” escrito junto con Derechos Digitales, y un mapa interactivo que resume nuestros hallazgos.

En Perú, un mecanismo de control débil de la vigilancia hizo caer a un primer ministro. En 2015 la revista peruana, Correo Semanal, alegó que la Dirección de Inteligencia Nacional del Perú (DINI) había espiado ilegalmente a periodistas, empresarios, legisladores, políticos y miembros de las fuerzas armadas y sus familias. La DINI accedió supuestamente a información almacenada en el registro nacional de las propiedades del Perú, y almacenó esta información en expediente de cientos de personas.

Leer más