Autor: Miguel Morachimo

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

LACIGF 11: cambios, retos pendientes y futuro de la gobernanza multistakeholder

Ha pasado un poco más de un mes desde la 11 Reunión Regional Preparatoria para el Foro de Gobernanza de Internet (LACIGF), que se realizó desde el 31 de julio al 2 agosto del presente año en la ciudad de Buenos Aires, Argentina. Como habíamos anunciado en julio, el equipo de Hiperderecho participó activamente de este evento además de otros que se realizaron antes, durante y después. De la misma forma que en las ediciones de 2016 y 2017, este año también tenemos algunos comentarios.

¿Qué es el LACIGF?

Para los no familiarizados con el término, LACIGF son las siglas de “Foro de Gobernanza de Internet de Latinoamérica y el Caribe”. Este evento reúne a los actores de este lado del mundo para discutir sobre temas de interés regional relacionados al desarrollo de Internet. Aunque no son espacios conectados, LACIGF es una suerte de antesala del Foro de Gobernanza de Internet. Una antesala en donde convergen ideas, propuestas y, por supuesto, conflictos.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Únete a la lista de correo oficial del Foro de Gobernanza de Internet de Perú

Hace unas semanas inauguramos la lista de correos del Foro de Gobernanza de Internet de Perú (IGF Perú), que nace con el fin de crear un espacio virtual público de fácil acceso para conectar a toda la comunidad alrededor de este evento.

Puedes unirte haciendo click en el siguiente en la página del grupo de discusión sobre IGF Perú. No hay requisitos de ingreso y los contenidos no están moderados, no obstante los administradores revisarán regularmente las solicitudes de suscripción para evitar el spam.

¿Qué es el Foro de Gobernanza de Internet de Perú?

El Foro de Gobernanza de Internet es un espacio de diálogo sobre Gobernanza de Internet en el cual distintos representantes del Gobierno, la Sociedad Civil, la Academia, la Comunidad Técnica y el Sector Privado dialogan sobre el uso y desarrollo de Internet en Perú. Además, este espacio busca favorecer la participación informada de los actores del país en foros regionales e internacionales sobre el mismo tema como el Foro de Gobernanza de Internet (IGF) y el Foro Latinoamericano de Gobernaza de Internet (LACIGF).

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Voto Electrónico: hackaton no basta para generar confianza

La Oficina Nacional de Procesos Electorales (ONPE) organizó el mes pasado la Hackaton: Desafiando la Solución del Voto Electrónico Presencial. Se trató de un concurso dirigido a estudiantes y público en general para invitarlos a encontrar errores en la solución de voto electrónico que usaremos en las próximas elecciones. Como les contamos hace poco, la página que se habilitó para la inscripción de participantes tenía una grave falla de seguridad que filtró los datos personales de millones de peruanos durante meses. Más allá de la anécdota, actualmente bajo investigación en la Dirección de Protección de Datos, la idea de una hackaton como solución a los problemas de transparencia es problemática y ONPE tiene todavía mucho por explicar.

Un problema antiguo

Desde el 2006, la ONPE viene desplegando progresivamente una solución de voto electrónico que consiste en usar tablets sin conexión a Internet para emitir votos y luego enviar los resultados consolidados por Internet. En el sistema que propone ONPE el acto de votar sigue siendo presencial, pero en lugar de marcar en una cédula de papel, se usa un tablet que tiene una representación visual de lo que hubiese sido la cédula tradicional. Es decir, es un “voto electrónico” pero “presencial”, de ahí el nombre. El software que se usa en las tablets de votación y mesas de sufragio, así como el sistema de transmisión, ha sido desarrollado internamente por ONPE.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

¿Cómo así RENIEC vende nuestros datos personales?

El mes pasado publicamos nuestro reporte Identidad Biométrica en Perú, una indagación legal y tecnológica sobre cómo funcionan los sistemas de identificación digital en nuestro país. Una de las cosas que investigamos fue cómo funcionaba el sistema de consultas en línea de Registro Nacional de Identificación y Estado Civil (RENIEC), la autoridad de identificación de Perú. Lo que descubrimos fue un negocio público y claro en torno a permitir el acceso a nuestra información personal. Un arreglo comercial que no necesariamente se traduce en más seguridad o trámites más simples para los ciudadanos.

Todos sabemos que RENIEC tiene nuestra información completa incluyendo nombres, fecha de nacimiento, sexo, domicilio, nombres de padres y madres, entre otros. Al mismo tiempo, hemos visto las fichas RENIEC en la televisión o los periódicos. Sin embargo, sabemos poco sobre quiénes pueden consultar la información del Archivo Nacional de Identificación, en qué casos y bajo qué condiciones.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

RENIEC negó que haya existido un filtrado de datos personales. Nosotros lo confirmamos.

Como parte de nuestra investigación sobre Identidad Biométrica en Perú, reportamos que hace unos meses habíamos descubierto y reportado un filtrado de datos personales que exponía las fotografías del documento de identidad de todos los ciudadanos peruanos. La vulnerabilidad, que fue solucionada luego del reporte inicial de Hiperderecho en abril, estaba contenida en el Sistema Padrón Nominal desarrollado por el Registro Nacional de Identificación y Estado Civil (RENIEC) para uso del Ministerio de Salud.

En una nota de Hernán Medrano aparecida en diario El Comercio días después de nuestro reporte, se recoge la respuesta de Danilo Chávez, gerente de Tecnología de la Información del RENIEC. Quiero dedicar esta entrada a responder objetivamente a sus declaraciones, que se refieren concretamente a nuestros hallazgos y la veracidad de lo reportado. Creemos que este es el tipo de conversaciones públicas sobre seguridad digital que nuestra comunidad necesita.

En sus descargos, el funcionario señala que RENIEC solo creó la plataforma Padrón Nominal pero que quien la maneja es el Ministerio de Salud. Esto no contraviene el reporte de Hiperderecho porque el error que encontramos y denunciamos es un error en el diseño del sistema informático, no en su operación. La razón por la cual cualquier persona podía descargar la fotografía del DNI de millones de peruanos digitando una dirección web era porque cuando se programó la plataforma se dejó abierta por error esa ruta. En su calidad de operador del sistema, no hay nada que el Ministerio de Salud pudo haber hecho para cambiarlo. Afirmar lo contrario es el equivalente a decir que una falla estructural en una vivienda es responsable de sus habitantes y no de sus constructores porque ellos son quienes viven ahí.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

¿Qué está haciendo el Congreso con las aplicaciones de viajes compartidos?

Las aplicaciones como Uber, Beat o Cabify están bajo la mira del Congreso. La Comisión de Transportes y Comunicaciones aprobó la semana pasada un Dictamen que busca introducir nuevas reglas al funcionamiento de las aplicaciones para solicitar vehículos en Perú. Todavía no sabemos qué dice ese Dictamen porque no ha sido publicado en la página web del Congreso. No obstante, sí sabemos que está basado en tres proyectos de ley anteriores de Miguel Elías, Roy Ventura y Octavio Salazar. Lamentablemente, lo que trasciende de ellos es una falta de comprensión sobre cómo funciona la tecnología y cuál es el rol del Estado en la innovación tecnológica.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

¿Qué pueden hacer los gobiernos locales y regionales en gobierno electrónico?

Queremos que nuestro trabajo no sea solo reactivo a lo que hace el gobierno sino también propositivo. Desde nuestras primeras campañas, hemos entendido que el rol que juegan organizaciones como nosotros no se agota en criticar desde la tribuna.

Por eso, estamos muy contentos de participar en la iniciativa #UnBuenPlan, promovida por un grupo de las más importantes organizaciones de la sociedad civil de Perú. Se trata de un esfuerzo por brindar insumos accionables e ideas concretas sobre áreas temáticas específicas a los próximos candidatos a alcaldes y gobernadores regionales de todo el país. Gracias a la invitación del grupo impulsor de la iniciativa, en Hiperderecho hemos contribuído con una sección sobre Gobierno Electrónico y Modernización Estatal.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Tacita.club: haciendo la tarea entre todos

Estamos muy contentos de presentar en sociedad Tacita.club, uno de los proyectos de la Liga Juvenil de Defensa de la Internet acelerados por Hiperderecho. Se trata de una página web abierta y gratuita para que cualquiera pueda compartir con otros sus guías de estudio y apuntes de cualquier curso universitario. La web está disponible desde este mes para todos y esperamos ver crecer su repositorio de documentos en las próximas semanas.

El problema

El año pasado, nuestros amigos de la Liga Juvenil empezaron con la pregunta sobre cómo la tecnología puede ayudar a mejorar la vida de un estudiante promedio. Conversamos sobre varios problemas diarios como encontrar los mejores lugares para estudiar dentro del campus, facilitar transacciones comerciales entre estudiantes de alquiler o compraventa, acceder a reseñas honestas de cursos anteriores, coordinación de carpooling para estudiantes que viven lejos, entre otros.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

Congreso busca poder para solicitar levantamiento de secreto de las telecomunicaciones

Las últimas semanas del año anterior estuvieron marcadas por una crisis política muy profunda. Este ruido  escondió otros temas que, en forma circunstancial o deliberada, pasaron desapercibidos en el debate nacional. Uno de ellos es la propuesta de la bancada de Fuerza Popular para modificar el Reglamento del Congreso y otorgar a las Comisiones Investigadoras de la capacidad de solicitar el levantamiento del secreto de las comunicaciones. Esta preocupante propuesta, que fue exonerada de estudio en Comisión para acelerar su aprobación, significaría darle al Congreso una potestad que muy pocas instancias estatales tienen y pondrían las comunicaciones de cualquier persona a mercer de los congresistas de turno.

La propuesta se origina en dos proyectos de Resolución Legislativa presentados entre noviembre y diciembre de 2017 por Rolando Reátegui y Rosa María Bartra. Aunque abarcan otros aspectos, ambos proyectos coinciden en proponer modificaciones al artículo 88 del Reglamento del Congreso para ampliar las facultades vigentes de las Comisiones Investigadoras e incluir que puedan solicitar el levantamiento del secreto de las comunicaciones. Bajo el modelo propuesto, la Comisión tendría la autoridad para acudir por sí sola ante el Juez Penal de Turno y solicitarle el levantamiento del secreto de las telecomunicaciones de cualquier investigado. Actualmente, las Comisiones Investigadoras no tienen esta potestad y se necesita una investigación en curso en el Ministerio Público para solicitar el levantamiento del secreto.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).

2017, un paso para adelante y un paso para atrás

¿Qué ha pasado este año con las políticas públicas en tecnología en Perú? Mucho, en términos de cambios estructurales. Pero en torno a cambios reales o de coherencia también podría decirse que muy poco. Detrás del ruido de una serie de iniciativas desconectadas hoy se distingue el de la crisis política reciente, que ha agregado un símbolo de interrogación a cualquier conclusión sobre lo que pasó institucionalmente en nuestro país este 2017.

Una de las grandes tendencias del año ha sido el esfuerzo de reformulación institucional. La Oficina Nacional de Gobierno Electrónico, bajo la dirección de Lieneke Schol, se transformó en la Secretaría de Gestión Digital para asumir el liderazgo del Sistema Nacional de Informática. En paralelo, el Ejecutivo continuó el plan de convertir darle al Ministerio de Transportes y Comunicaciones ahora tiene competencia sobre Tecnologías de la Información pero la iniciativa continúa sin materializarse. De aprobarse, antes que un ente rector tendríamos dos: la SegDI se encargaría de todo lo que tiene que ver con tecnología dentro del aparato estatal y el Ministerio haría lo propio hacia afuera. Este año también marcó el reagrupamiento de la Comisión Multisectorial para el Desarrollo de la Sociedad de la Información (CODESI) y el fortalecido Foro Peruano de Gobernanza de Internet con el reto que conlleva encontrarle un rol en el creciente ecosistema. En ese sentido, la reciente aprobación de la Política 35 del Acuerdo Nacional apunta en el sentido correcto pero todavía falta mucho para poder dotarla de acciones. Así, queda la impresión de que en el arreglo institucional final todavía hay mucho por definir en términos de roles. Por ejemplo, cierta forma del Plan Nacional de Ciberseguridad está siendo desarrollado al mismo tiempo por la SegDi y por CODESI, sin que exista coordinación sustantiva entre ambos.

Leer más

Director Ejecutivo

Abogado por la Pontificia Universidad Católica del Perú. Máster en Derecho, Ciencia, y Tecnología por la Universidad de Stanford (California, Estados Unidos).