denuncian supuesta falta de confidencialidad
El sistema de recuperación del código censal arrojaría información sensible y personal de una persona que se haya registrado en la web del INDEC
Por iProfesional
16/05/2022 – 10,39hs
Usuarios de Twitter difundieron su preocupación por la seguridad de los datos suministrados en la versión digital del Censo Nacional 2022, que se realizará este miérvoles.
Las críticas al Instituto Nacional de Estadística y Censos (INDEC) se concentran en la presunta posibilidad de que cualquier persona podría acceder a parte de la información de quienes completaron el trámite digital.
La presunta vulnerabilidad surge cuando un usuario busca recuperar el código que será entregado a los censistas el miércoles. Al ingresar al sistema, la opción de recuperación pide ingresar el correo electrónico registrado en el trámite digital y confirmarlo.
De acuerdo a lo que denunciado por usuarios de Twitter, la falla estaría en que al confirmar el correo el sistema devuelve otra pantalla con el código e información sobre la persona: la ciudad donde vive, el código postal, la dirección y el número de departamento o altura de la calle.
Ya de por si este cuadro de diálogo confirma que estamos en manos de un @INDECArgentina incapaz de hacer algo bien. ¿Por que pedis que repita dos veces el mail al que me vas a enviar mi código?Porque en vez de enviarlo, me lo vas a mostrar sin preguntar nada mas. Claro. pic.twitter.com/kiPq23wew3
— Andrés Snitcofsky (@rusosnith) May 15, 2022
La exposición de esa información alertó a quienes ya completaron el Censo digital para acortar la duración del proceso presencial del miércoles.
Al momento de publicarse esta nota de iProfesional, no hubo una aclaración oficial del organismo a través del sitio web o redes sociales.
1) Clic en «recuperar código».2) Ingresar el email de una persona que haya hecho el «censo digital».3) El sistema, en vez de reenviar el código a la dirección de email, lo muestra… incluyendo el domicilio de la persona.¿Nada van a hacer bien, @MarcoLavagna? #Censo2022 pic.twitter.com/gDi0eNR4VI
— Javier «tenaz» Smaldone (@mis2centavos) May 15, 2022
Medidas de seguridad del Indec sobre el Censo dfgital
En este sitio donde se hace el Censo digital, se sostiene en su plantilla que está garantizado el resguardo de información a través de «un estricto protocolo de seguridad informática».
De acuerdo a la información oficial, ese proceso implica el almacenamiento de «los datos recolectados en los servidores de la Empresa Argentina de Soluciones Satelitales Sociedad Anónima (Arsat) debajo técnicas de anonimización, encriptación y gobernanza de los datos».
La advertencia legal del Indec cita también tres normativas: la Ley 17.622, el decreto 3.110/70 y la Resolución interna 181/2020.
La primera sostiene que los datos deben ser suministrados y «publicados compilaciones de conjunto, de modo que no pueda ser violado el secreto comercial o patrimonial, ni individualizarse las personas o entidades a quienes se refieran».
Sin embargo, señala que «quedan exceptuados del secreto estadístico los siguientes datos de registro: nombre y apellido, o razón social, domicilio y rama de actividad».
La resolución interna crea el Comité de Seguridad de la Información. Se trata de una partición encargada de «realizar propuestas a la Dirección del Instituto relativas a la política de seguridad».