EXAMPLE PAGE - ANNUAL REPORT - GNI - Flipbook - Página 9
Respecto de las otras aplicaciones creadas a otros niveles, la ADC señaló algunos de los
inconvenientes que estas presentan:
1. Un solapamiento de las finalidades que dicen perseguir, lo que dificulta saber cuál es
la necesidad que pretenden solucionar;
2. Términos y condiciones que no establecen el periodo de tiempo para eliminar los datos
recolectados, así como cláusulas muy amplias de cesión de datos entre instituciones;
3. La limitada calidad y precisión de los datos obtenidos en las aplicaciones de
autoevaluación; y,
4. Una fuerte tendencia a la cultura de persecución ciudadana en aquellas aplicaciones que
permiten interponer avisos de personas incumpliendo la cuarentena.
FILTRACIONES DE DATOS Y OTROS RIESGOS
Durante la pandemia ocurrió un incidente de exposición de datos personales con
una aplicación que pertenecía a la provincia de San Juan, por medio de la cual podía
solicitarse permisos para la circulación durante la cuarentena. Según un informe14 , “la
base de datos, con información de más de 115 000 argentinos que solicitaron permisos
de circulación, se subió a la red sin contraseña ni ningún otro tipo de autenticación de
acceso”. La información filtrada contenía datos personales como el nombre, el número
de identidad, el número fiscal (CUIL), la foto y en algunos casos, el número de teléfono.
Además, usando la opción para comprobar el estado de la solicitud, usando los datos
expuestos, se podía consultar el permiso, que revelaba más datos, como el lugar y
empresa donde la persona trabaja, los lugares a los que puede ir durante la cuarentena,
si la persona es personal sanitario o no, y otros.
También la aplicación desarrollada en la provincia de Salta fue puesta a disposición de
los ciudadanos con serios problemas de seguridad, con el potencial riesgo de exponer
datos personales y de salud de las personas que la instalaran.
Otro hecho que puso en evidencia el bajo nivel de seguridad informática fue el ataque
de ransomware perpetrado en contra de la base de datos de la Oficina Nacional de
Migraciones15 . Al no ser pagado el “rescate” exigido, los datos fueron publicados en
internet; entre los datos publicados se encontraban los datos de todas las personas
repatriadas a Argentina en el contexto de la pandemia.
14 https://www.comparitech.com/es/blog/seguridad-de-informacion/en-argentina-el-ministerio-de-sanidad-hacepublica-la-informacion-personal/
15 https://www.pagina12.com.ar/290338-hackers-atacaron-la-direccion-nacional-de-migraciones
9