fgnopporn - stock.adobe.com

Privacidad y registro de biométricos, análisis de las implicaciones

El registro de datos biométricos de los usuarios de telefonía móvil para el nuevo padrón conlleva varias implicaciones que no solo vulneran la privacidad de los usuarios, sino que abren brechas para nuevos riesgos operativos y de seguridad.

Aun cuando expertos de la industria, reguladores, académicos y usuarios de servicios de telecomunicaciones se manifestaron en contra del Padrón Nacional de Telefonía Móvil (PANAUT), el decreto fue aprobado y publicado en el Diario Oficial de la Federación (DOF), obligando al registro de datos sensibles y biométricos de todas las líneas celulares de los mexicanos, tanto en la modalidad de prepago como la de pospago.

El PANAUT, que será recabado por las empresas proveedoras de servicios de telefonía celular, pero consolidado y resguardado por el Instituto Federal de Telecomunicaciones (IFT), contendrá información sobre la identidad, datos biométricos y domicilio de los usuarios. Datos sensibles que podrían vulnerar la privacidad y seguridad de los usuarios de no ser administrados de forma adecuada.

Si bien el PANAUT pretende evitar delitos como extorsiones telefónicas y secuestros, los analistas proyectan más efectos negativos, entre los que se incluyen riesgos de hackeo a la base de datos, mercado negro de tarjetas SIM, incremento de costos para los puntos de venta, mayores costos tarifarios para los usuarios, potencial invasión gubernamental a la privacidad de los ciudadanos, impedimento de vender dispositivos celulares en línea (dado que al no contar con establecimientos físicos para la recolección de datos, no podrán recabar los datos biométricos solicitados por el PANAUT, e incluso, abonar a la imagen de autoritarismo del Gobierno Federal.

Expertos de The Competitive Intelligence Unit (The CIU), explicaron, durante un evento para medios, que la creación de un mercado negro de SIMs y el aumento en el delito de fraude han sido señalados por organizaciones civiles, e incluso existe evidencia de 2011, tras la aprobación del Registro Nacional de Usuarios de Telefonía (RENAUT). Entonces, El Universal documentó la venta de SIMs preregistrados ante el RENAUT a un precio de $55 pesos al mayoreo. Esto pone en evidencia que, en vez de detener un delito, se abren las puertas a nuevos ilícitos.

Los expertos de The CIU recalcan: “no hay evidencia de que la existencia de un padrón de datos personales y biométricos de usuarios de telefonía móvil repercuta en una tendencia a la baja en delincuencia. No pasó en 2010, cuando después de implementado el RENAUT las denuncias por extorsión amentaron en un 41.3%, y no pasó en Pakistán, en donde además de un incremento en índices de criminalidad desde la creación de su versión del PANAUT, comenzó un mercado negro de SIMs.”

De hecho, el Heraldo de México publicó en abril que ya existe un mercado negro de estas tarjetas y que los equipos para clonarlas se venden en sitios como eBay.

The CIU detalló que actualmente se contabilizan 155 países en donde es obligatorio el registro de tarjetas SIM de prepago, pero solo 10 países de esa lista exigen datos biométricos. Entre ellos están Arabia Saudita, Bahréin, Bangladesh, China, Emiratos Árabes Unidos, Nigeria, Pakistán, Tanzania, Uganda y Zambia.

En cuanto a la intención de frenar la extorsión telefónica, se ha documentado que 9 de cada 10 llamadas se originan desde centros penitenciarios, por lo que, en opinión de los analistas de The CIU, sería más efectivo, menos costoso y más conveniente dedicar recursos al bloqueo de las comunicaciones de entrada y salida de los 447 penales existentes en la República Mexicana.

Responsabilidad y cargos para los operadores

De acuerdo con el PANAUT, otorgar una línea estará sujeto a la obtención de datos biométricos (el IFT todavía no aclara si solo se recabará la huella digital o algún otro dato biométrico, como el iris), y los operadores móviles como América Móvil (Telcel), AT&T, Movistar y los operadores móviles virtuales, serán los encargados de recopilar la información.

Para The CIU el movimiento puede resultar en que los operadores transfieran el costo de la infraestructura a los usuarios, y que por tanto haya una reducción en el uso de servicios móviles, dado que esta alza en los costos impactaría a la población de bajos recursos y de comunidades rurales.

De acuerdo con cifras de The CIU, México cuenta con alrededor de 126 millones de líneas móviles de las cuales el 82.2% (103 millones) son prepago. Asimismo, el país cuenta con más de medio millón de puntos de venta, con decenas de miles de estos puntos vendiendo tarjetas SIM, lo que ha sido funcional para llevar la telefonía celular a plazas de pueblos. Si las tiendas de abarrotes o pequeños puntos de venta no cuentan con la tecnología para recopilar datos biométricos, se estima que se perderán los ingresos de estos puntos de venta.

El IFT tiene alrededor de 180 días para reglamentar la implementación de la ley y delinear las reglas para la recopilación de datos, incluyendo parámetros como violaciones a la ley, es decir, el registro de datos falsos, proporcionar información falsa o facilitar información a usuarios o terceros que no tengan derecho.

Esto plantea nuevos cuestionamientos sobre los mecanismos de recopilación, monitoreo, almacenamiento y cuidado de la información. ¿Cómo se verifica que los datos no sean falsos? ¿Cómo se garantiza que un usuario no será inculpado de un delito en el cual no tuvo participación?

El jueves 3 de junio, a las 17 horas (centro de México), tres expertos de Optimiti Network responderán éstas y otras preguntas, y juntos hablaremos sobre las implicaciones que tiene la aprobación y puesta en marcha de este padrón de registro de usuarios de telefonía celular en México, durante el evento virtual organizado por Optimiti Network: Mesa sin bordes, la triada de la privacidad.

El evento contará con panelistas con amplio conocimiento de las implicaciones legales, la gestión de riesgos y los requerimientos tecnológicos del PANAUT para empresas y usuarios de telefonía celular: Alice Oliva, Érika Hernádez y Javier Luna. 

El panel está enfocado a tomadores de decisiones empresariales, incluyendo CISOs, CIOs, CTOs, CFOs, gerentes de riesgo, oficiales de cumplimiento, responsables de protección de datos y gerentes de Recursos Humanos, entre otros. ¡Regístrense y participen!

Investigue más sobre Auditoría y cumplimiento

ComputerWeekly.com.br
Close