Datos Personales, durante la crisis COVID19 y siempre

En el transcurso de dos semanas hemos tenido que responder a transformar la realidad de nuestra cotidianidad.

En el entorno escolar, algunas instituciones migraron casi al instante sus actividades a espacios virtuales, permitiendo la interacción en tiempo real mediante herramientas como Moodle, Blackboard, Zoom, o de diseños propios. Redes sociales como TikTok se volvieron tendencia para sumar junto con otras no tan populares como House Party, nuevas alternativas de entretenimiento entre la población juvenil. Al margen de estas opciones, Facebook generó excelentes convenios comerciales para ofrecer la vinculación directa de estas plataformas con la suya, para incrementar sus ya multimillonarias bases de datos. Si con anterioridad poco solemos detenernos a revisar los avisos de privacidad, la necesidad de proximidad social se antepone ahora, a la protección elemental de nuestros datos personales.

La Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados establece que toda la información concerniente a una persona física que permita identificar su identidad de manera directa o indirectamente, es un dato personal, por ejemplo: el nombre, la edad, el sexo, la dirección de correo electrónico, las fotografías. También reconoce que existen datos personales que se consideran sensibles, por ser los relacionados con la esfera más íntima de su titular, o porque con su mal uso se pudiera dar lugar a discriminación o a colocarlo en una situación de riesgo grave; algunos ejemplos que la propia ley indica son los datos personales relacionados con el origen racial o étnico, estado de salud presente o futuro, información genética, creencias religiosas, filosóficas y morales, opiniones políticas y preferencia sexual.

Para prevenir un mal manejo en la información que llegara a colocar en situación de riesgo a las personas titulares, los datos personales deberían pasar por un tratamiento virtual o físico, dependiendo de cómo estos sean recabados y almacenados, mediante un proceso de disociación, que permita desagregar la identidad del titular de los datos, de esta forma en caso de un hackeo o robo de la información, no sería factible identificar de manera directa a los usuarios previniendo malas prácticas comerciales, actos de discriminación, propaganda de cualquier índole no solicitada, usurpación de identidad, extorsión o cualquier otro delito que pudiera cometerse con información personal no autorizada.

En la legislación se hace hincapié a la necesidad de otorgar la manifestación de la voluntad libre, específica e informada del titular de los datos, por medio de su consentimiento, expresado en la mayoría de los casos al momento de aceptar el aviso de privacidad, en donde se le debe indicar de manera expresa que tratamiento se le darán a su información. ¿Quiénes se han detenido a leer el aviso de privacidad de gigantes como Facebook, Twitter o Instagram? Muchos menos lo hicimos al momento de incorporarnos a Zoom o alguna otra plataforma de las que han cobrado visibilidad.

El Instituto Nacional de Transparencia Acceso a la Información y Protección de Datos Personales, ha emitido una nota ejecutiva alertando sobre los riesgos de uso de la plataforma Zoom, misma que se ha visto beneficiada durante esta contingencia con un crecimiento del 40% en el valor de la compañía, pues tan sólo en el primer trimestre de 2020, aumentó su valor hasta llegar a los $43,600 millones de dólares, lo que representa el doble del valor de Twitter.

Quiero resaltar la importancia de este comunicado, retomando la mención puntual a los riesgos alertados:

“Los atacantes están tratando de aprovechar la creciente base de usuarios de Zoom desde que el brote COVID-19 comenzó registrando cientos de nuevos dominios temáticos de Zoom con fines maliciosos.

Los investigadores descubrieron también archivos maliciosos que utilizan la extensión de archivos ejecutables (.EXE) que usa el nombre de zoom-us-zoom_##########.exe, que al ejecutarse instalará un software malicioso.

Otros investigadores han visto usuarios de Zoom infectados por virus puerta trasera (Neshta) que es un software malicioso conocido por recopilar información sobre aplicaciones instaladas actualmente, programas en ejecución y cuentas de correo.

Recopila, información del perfil de Facebook en caso de que el usuario haya dado autorización para iniciar sesión, como nombre, foto de perfil y dirección de correo electrónico. El informe del sitio Motherboard de la semana pasada que reveló originalmente el problema de privacidad, la información transferida incluía datos sobre cuándo un usuario abrió la aplicación, la zona horaria del usuario, el sistema operativo del dispositivo, el modelo y el operador del dispositivo, el tamaño de la pantalla, los núcleos del procesador y el espacio en disco. La política de privacidad de Zoom no indicaba claramente que estaba transfiriendo los datos a Facebook, ante esta situación, en una publicación del viernes, Zoom dijo que ahora ha eliminado el kit de desarrollo de software (SDK) "Iniciar sesión con Facebook" para iOS, que era la característica vinculada al intercambio de datos.

Acceso no autorizado a las sesiones de videoconferencia, el FBI ha advertido al público de esta situación una vez que dos escuelas sufrieron la interrupción de sus clases en línea, en el comunicado que publica el FBI indica que ha recibo múltiples informes de conferencias interrumpidas por imágenes pornográficas y/o de odio y lenguaje amenazante. Ante esta situación el comunicado recomienda a los usuarios mantener conferencias privadas en lugar de públicas.

 

Recomendaciones para realizar videollamadas:

• Se recomienda no asociar sus cuentas de correo electrónico ni de redes sociales.

• Utilizar contraseñas robustas.

• Actualizar versión de ZOOM en los sitios oficiales, para iOS, para Android y para escritorio.

• Se recomienda no compartir documentos con información personal, ya que esta plataforma no indica de forma específica el tiempo que almacenará la información.

• Revisar los permisos que se proporcionan a la aplicación y analizar si éstos son requeridos para el servicio de comunicación que se ofrece.

• Utilizar otro medio para distribuir la información como correos corporativos o institucionales, laborales.

• No utilizarlo para mostrar imágenes inapropiadas.

• Considerar recomendaciones sobre trabajo a distancia emitidas por el INAI, para realizar videollamadas y cualquier tipo de comunicación y envío de información y datos personales de forma segura. “

 

Es importante que conservemos la seguridad en el manejo de nuestros datos personales, así como la responsabilidad de las entidades para ofrecer los servicios de calidad, bajo criterios internacionales que no generen riesgos innecesarios a los usuarios. Existen otras opciones que brindan espacios seguros de comunicación como Skype, Workplace, así como software de uso libre: Ekiga, Jami, Jitsi y Linphone.

Bien por la labor del INAI para generar estas alertas y observar el comportamiento de entidades internacionales, que parecen más interesadas en su crecimiento económico, que en los eventuales conflictos que pueden ocasionar. Si es fundamental contar con espacios seguros para continuar con las actividades académicas, de prestación de servicios profesionales, así como la propis interacción social, pensemos un momento en lo que puede ocurrir con toda la información sensible en materia de salud, que se encuentra en flujo con motivo de los contagios del virus COVID19.

Sigamos apostado por una sociedad corresponsable.

 

*Doctora en derecho, especializada en rendición de cuentas, derechos humanos, transparencia, combate a corrupción y género.

 

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de El Popular, diario imparcial de Puebla.

Las opiniones expresadas son sólo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de El Popular, periodismo con causa.