Google se ha dado cuenta de que este tema despierta críticas, por lo que decidió aliviar la situación lanzando “Privacy Dashboard”, que te permite acceder a ver toda la información que está asociada a tu cuenta.

Dashboard cubre más de 20 servicios ofrecidos por Google, incluyendo Gmail, Web History, GTalk, Reader, Docs, y otros. Google indicó en su blog:

Diseñado para ser simple y útil, Dashboard resume los datos para cada producto que utilizas (cuando estás registrado en tu cuenta) y provee links directos para que controles tus propias configuraciones”

Antes de entrar, pensé en la enorme cantidad de datos que le damos casi sin darnos cuenta a Google. Pero en realidad, Dashboard es sólo una lista de todos los servicios de la gran G que estás utilizando. La información que muestra ya estaba disponible en cada servicio, y la única diferencia es que este portal las reúne a todas.

Click here to view the embedded video.

Link: Transparency, choice and control – now complete with a Dashboard! (Google Blog)

Docenas de salas de cine en todo el mundo han dotado a sus empleados con gafas de visión nocturna para espiar a sus visitantes, con la esperanza de detectar dispositivos de grabación ilegal, pero en algunos casos como Alemania será necesario poner una advertencia antes de que sean vigilados.

El uso de gafas de visión nocturna y aparatos de seguridad ha llevado a un puñado de arrestos en todo el mundo, sobre todo después de la reciente decisión de la productora Warner Bros., que había dado instrucciones al personal de cines para utilizar dispositivos de visión nocturna para evitar que la película “Harry Potter y el Príncipe Mestizo” fuera grabada por los llamados “Piratas Camcording“, encargados también de filtrar las famosas versiones Screener a Internet.

A raíz de denuncias alegando invasión de la intimidad, en Alemania las autoridades locales decidieron hacer algo al respecto. La oficina de la administración del Estado de Sajonia-Anhalt declaró que los espectadores de la película deben ser informados sobre el uso de este tipo de gafas antes de comprar sus boletos. Esta advertencia les permite decidir si quieren ser espiados o no, mientras ven una película y flirtean con su pareja.

A pesar de los esfuerzos costsos e invasivos para descubrir piratas in fraganti, continúan las fugas de los estrenos, aunque a menudo de mala calidad. Un cine sin garantía es suficiente para grabar una película pirata.

Las medidas adoptadas por la industria del cine para evitar copias ilegales son similares a la utilización de DRM y molestar a los clientes honestos, mientras que los piratas las eluden.

En México por ejemplo tenemos que ver un par de comerciales sobre piratería antes de ver la película por la que pagaste, cuando en realidad estos mensajes son para los piratas o parte de las advertencias y consejos de un DVD.

Click here to view the embedded video.

Click here to view the embedded video.

Link: Cinemas Must Warn Visitors Of ‘Anti-Pirate’ Goggles (Torrentfreak)

Un primer experimento que utilizaba datos de la red social Facebook podía predecir si la persona era homosexual (aunque no hiciera pública esta información) haciendo un análisis estadístico basado en el género y la sexualidad de sus amigos. Aunque al final los resultados tenía más validez identificando hombres homosexuales que mujeres bisexuales o lesbianas.

Por otro lado se notó que través de los perfiles de usuarios en una red social el programa puede predecir su afiliación religiosa, preferencias políticas e incluso su orientación sexual.

Los investigadores trataron sus datos de forma anónima y aunque el trabajo no ha sido publicado en una revista científica proporciona una importante advertencia sobre la privacidad. Los debates sobre este tema a menudo se centran en la mejor forma de mantener las cosas en secreto, sin embargo en las redes sociales las personas pueden revelar información sobre sí mismos sin saber que están haciendo público.

Este sistema también podría utilizarse para atrapar evasores de impuestos o identificar terroristas, pero hay límites para la privacidad, por lo que algunos expertos en cómputo están identificando las formas en que nadie haga conjeturas acerca de una persona a través de estos mecanismo. Mientras tanto la gente simplemente tendrá que sopesar los costos y beneficios de la vida en línea, algo que está aprendiendo muy rápido según comenta Jason Kaufman, un investigador del Centro Berkman sobre Internet y Sociedad en la Universidad de Harvard.

Ya lo decía el viejo dicho: “Dime con quién andas y te diré quién eres”.

Link: Facebook Data Mining: Truth in Association? (ReadandWrite)

Un grupo de usuarios del sitio Facebook presentó una demanda en los tribunales de California, acusándola de hacer mal uso de la información personal que se ingresa en esta red social.

Según el grupo de cinco demandantes Facebook pretende recopilar la mayor cantidad de datos personales de los usuarios, por lo que estaría vulnerando las leyes federales que restringen el acceso de terceras personas a las comunicaciones personales de cada usuario.

En la demanda se señala que la red social comparte la información subida por los usuarios (datos personales, fotos, videos, comentarios, etc) con distintas empresas, con el objeto que estas contraten sus servicios para colocar publicidad.

Resulta extraño entender cómo estos usuarios luego de registrarse en el sitio (aceptando el contrato respectivo) y hacer uso de este para “socializar”, posteriormente quieran ser indemnizados por que su privacidad ha sido violada. Bajo este mismo argumento cualquier sitio que permita compartir información de sus usuarios estaría violando la ley.

Veremos cómo les va a estos cinco muchachos con su demanda, en una de esas le pegan el palo al gato recibiendo una buena indemnización.

Link: New Privacy Lawsuit Throws The Kitchen Sink At Facebook (Vía WSJ)

Los libros eliminados son Animal Farm y 1984 de George Orwell, debido a que Amazon no contaba con los derechos para publicar esos títulos. Sin embargo, esto no es una razón habilitante para sobrepasar los derechos de los consumidores, sobre su propiedad y privacidad. Esperemos que las informaciones se desmientan o, al menos, que Amazon rinda cuentas e indemnice; lo que de por sí es muy difícil.

Link: Amazon deletes Kindle books, vows never again (Electronista)

Update: Amazon ha confirmado el hecho y se ha comprometido a su no repetición. sin embargo no hay palabra alguna relativa a reparaciones para los usuarios que habían pagado por el libro, ni tampoco se ha anunciado que se eliminarán los sistemas de acceso remoto.

Al parecer nadie le avisó a la señora de Sir John Sawers que su marido sería nombrado como máximo jefe de los servicios secretos del Reino Unido.

Claro porque fue ella la que subió a su cuenta de Facebook información detallada de su domicilio, lugar donde trabaja, quienes son sus amigos y hasta el lugar donde suelen pasar sus vacaciones en familia. La información estuvo disponible en el sitio sin ningún tipo de restricción, por lo que cualquier usuario de la red podía tener acceso a ella.

A tanto llegó la devoción por su marido que no dudó en publicar algunas fotografías de la familia, incluyendo los mensajes de felicitación que recibieron luego de enterarse del cargo al que sería asignado su flamante esposo.

Muchos dirán que tal vez la señora no entendía de políticas de seguridad, ni de lo interesante que podría resultar esta información en manos de grupos contrarios a las políticas del gobierno, pero Sawers lleva años trabajando para el gobierno, siendo asesor de Blair, embajador en Irak y director de asuntos políticos del Ministerio Británico de Exteriores (entre otros cargos).

No es la primera vez que los servicios de inteligencia del país se ven involucrados en filtraciones de información reservada, pero parece que nadie consideró que la filtración saliera de la misma casa del máximo responsable de los servicios de inteligencia.

Link: MI6 chief blows his cover as wife’s Facebook account reveals family holidays, showbiz friends and links to David Irving (Vía Sherdog)

En la controversia se decía que esta información (IP, estadísticas y datos de uso) brindados se utilizaría para localizar a las personas que habían filtrado el último álbum de U2 en las redes P2P  gracias al servicio Scrobble, pero entonces esto violaría la propia política de privacidad del sitio.

Ahora el caso se vuelve abrir, esta vez TechCrunch tiene una segunda fuente, al parecer de un empleado de la CBS (empresa propietaria de Last.fm). Esta fuente argumenta que fue la CBS y no Last.fm quien directamente entregó los datos a la RIAA, por temor a que puedan influir de manera negativa en las tarifas de streaming del sitio.

El problema ahora es que tanto CBS que negó esto desde un principio como Last.fm que brindó los datos para “su uso interno”, con esto no solo violarían sus políticas de privacidad, sino también pueden haber violado las leyes de privacidad de la Unión Europea, incluida la Directiva sobre protección de datos.

¿Será otra calumnia o Last.fm esta en graves problemas?

Link: TechCrunch: Last.fm Data Was Leaked After All To The RIAA (gHacks)

(cc) Wikipedia

Al fin, dos países le pararon los carros a Google con su Street View. Literalmente. Resulta que debido a los reclamos de los ciudadanos, el gigante de internet deberá tomar de nuevo las fotos de 12 ciudades japonesas que aparecen en el servicio. Todo por culpa de algunos centímetros de más.

Resulta que las cámaras fotográficas de los vehículos del buscador se ubicaban a 2,45 metros de altura, desde donde captaban los jardines e interiores de las casas. Los japoneses encontraron que esta actitud poco honorable vulneraba su privacidad, por lo que decidieron actuar en masa, exigiendo que se tomaran sólo imágenes de la calle, tal como su nombre lo indica.

Para componer la situación, Google repetirá el trabajo en las 12 urbes, claro que con la cámara más baja, ubicada a 2,05 metros, lo justo para mostrar sólo las rejas de las casas. Esta medida se une a lo que ocurrió en Grecia, donde el organismo para la protección de datos personales prohibió a Google publicar imágenes hasta que garantice  que se respetará totalmente la vida privada.

Estimados lectores y lectoras, ¿les parecen justos los reclamos de japoneses y griegos o sólo creen que están exagerando?

Link: Google forced to re-shoot Street View in Japan (Computer Weekly vía FayerWayer Brasil)

Según Barriga, los datos ya estaban disponibles y sólo era cosa de colocarlos en un solo lugar para “democratizar” la información. El estudiante avecindado en Santiago también señaló que “La verdad no me importa mucho que estos datos estén circulando por Internet. Más me preocupa que empresas y entidades publicas tengan la facultad legal para almacenar esa información”.

En este momento el sitio está saturado y no permite realizar búsquedas, pero puedes entretenerte viendo la lista de nombres y apellidos ordenados de mayor a menor frecuencia. En serio hay nombres divertidos.

Ya no sé si preocuparme o no por tanto dato dando vueltas, pero al menos me queda claro que nadie pretende hacer nada para solucionarlo.

Link: Stasi (Vía Terra) Gracias a todos los que nos enviaron el dato!

Grupo en Japón dice que StreetView es invasión a la privacidad

Un grupo de abogados y profesores japoneses le pidieron oficialmente a Google que suspenda su servicio StreetView en su país (disponible ya en 12 ciudades japonesas), ya que esto constituye una violación a la privacidad de los ciudadanos.

Link: Google Street View Panned By Japanese Privacy Group (Inforamtion Week)

Una de las grandes críticas que se le realiza a Chrome, es que es un tanto intrusivo con la privacidad de los usuarios que lo utilizan.

Producto de lo anterior una empresa Alemana ha decidido hacer algo al respecto y, tomando la base de Chrome (Chromium), han obtenido un Chrome más livianito y lo han llamado Iron.

Las principales diferencias entre ambos son:

• Se eliminó el “Identificador único” o ID.
• Se eliminó el servicio de actualización que corre en segundo plano.
• Se eliminó el envío del reporte de errores.
• No envía lo que tecleas en la barra de direcciones para las sugerencias.

La lista completa se puede leer en este link. Nosotros lo hemos descargado y la verdad que no hemos encontrado mayores problemas.

Es como si a Chrome le hubiesen sacado la “grasa”.

Link: German developers forge Iron from Chrome (The Register)

Y en otras noticias no relacionadas con Apple…

Google decidió reducir a la mitad el tiempo en que almacena los datos personales de los usuarios en sus servidores.

Al parecer sintieron la presión luego del ridículo contrato que prácticamente regalaba el Alma del usuario al usar el navegador Chrome.

Google ahora borrará tras nueve meses, (antes eran 18) la dirección IP y otras variables que identifica a cada computador que se conecta a Internet y que usa alguno de sus servicios.

La decisión responde a una petición de un grupo de organismos europeos de protección de datos personales que argumentaban que no existía razón alguna para almacenar dicha información por tan largo tiempo.

El hecho de almacenar los datos de los usuarios tiene un gran valor para la publicidad en línea, ya que permite identificar matemáticamente los intereses, relaciones e intenciones de los usuarios al momento de navegar por Internet.

Link: Another step to protect user privacy (Official Google Blog)

El Freedom Stick es una memoria USB que estará a la venta mientras duren los JJOO de Beijing, como forma de llamar la atención sobre la política de censura al acceso a internet que impera en China. Los periodistas que cubren el evento no pueden acceder a todos los sitios web que necesitan, pero además sus conexiones podrían ser monitoreadas.

Esta memoria busca saltarse todas las restricciones, ya que viene equipada con software de TOR, lo cual permite conectarse a una red de computadores operada por voluntarios, la cual encripta la información y la enruta a través de varios servidores para mantenerla segura y para que sea imposible ubicar a sus usuarios. Obviamente no es necesario comprar esta memoria Flash de US$30 para poder usar TOR, ya que si te preocupa el tema, puedes configurarlo en tu computador y de manera gratuita.

Link: USB Dongle Breaches Great Firewall of China (Wired)

Con estos datos Viacom busca comprobar que el material con copyright es más popular que el creado por los usuarios, lo cual aumentaría la culpabilidad de YouTube en caso de ser encontrado culpable de contribuir directamente a dicha infracción. El demandante también solicitó la entrega del código fuente de YouTube, el código para identificar uploads repetidos de material con copyright, copias de todos los videos marcados como privados y la base de datos de publicidad. Esta petición fue denegada, a excepción de la entrega de los datos que indican cuantas veces los videos privados han sido vistos y por cuantas personas. Viacom quiere una indemnización de 1.000 millones de dólares.

Link: Judge Orders YouTube to Give All User Histories to Viacom (Wired)

Pero al parecer, esta amenaza a la privacidad no es tan solo online. Según un artículo del Times, los malls puede rastrear los movimientos de los compradores a través de la señal de su celular. En que vitrina te quedaste pegado, por donde te moviste, a que tiendas entraste… toda esta información está siendo actualmente registrada en dos malls ingleses (y 3 más el próximo mes) gracias a una tecnología desarrollada por Path Intelligence.

La caja que ven en la foto es uno de estos receptores, que pueden llegar a costar £20,000 (CLP$ 20.000.000) en arriendo mensual. Según la compañia, esto permitiría a los malls darse cuenta que la mayoría de la gente llega casi a la hora de cierre, lo que permitiría a la administración modificar los horarios. Pero también les puede indicar que te quedaste media hora en el Starbucks o pegado en la vitrina de Victoria’s Secret.

¿Y dónde queda la privacidad? Pues bien, el equipo registra el IMEI de los teléfonos, que según Path Intelligence no basta para poder identificar individualmente a una persona. Pero siempre está el riesgo de que estos sistemas sean manejados por gente inescrupulosa.

Cabe mencionar que Londres es la ciudad con mayor cantidad de cámaras de vigilancia en sus espacios públicos, así que esto debe ser todo un tema para los ingleses y su privacidad.

Link: Shops track customers via mobile phone (via slashdot)

De forma exclusiva, FayerWayer conversó virtualmente con el criptógrafo y experto mundial en seguridad computacional Bruce Schneier. Tras presentarle el caso, nos dio su visión sobre la filtración de los datos personales de 6 millones de Chilenos, suceso que JI Stark dio a la luz pública el fin de semana pasado.

Antes de comenzar, Schneier me confirma lo obvio:

“Una vez que los datos son públicos, no hay nada ni nadie que pueda revertirlo a su estado secreto inicial. En otras palabras, los datos ya son públicos y el daño ya está hecho.”

Cuando le repetí las famosas palabras del Ministro Vidal de Chile sobre su ignorancia frente al tema, a Schneier no le sorprendió en lo absoluto:

“Hay demasiada gente ignorante en los Gobiernos referente al tema de la seguridad. Técnicamente hay muy poca protección de los datos privados de la población.”

Indiscutiblemente, cuando la noticia se hace pública, es cuando el Gobierno comienzan a invertir en Relaciones Públicas para esconder sus propios errores:

“Según mi experiencia, la única forma efectiva que los Gobiernos utilizan para controlar el daño, es ignorando que existe un problema, desligándose del mismo, o simplemente aminorando los sucesos.”

Ante la pregunta de porqué el Gobierno no se preocupa más sobre este delicado tema, Schneier asegura que:

“Para un Gobierno, desde un punto de vista económico, es más barato controlar el daño ya causado que prevenirlo inicialmente. Esto es ser ignorante e irresponsable, pero es una realidad.”

Para terminar, y como sugerencia:

“La única forma efectiva de prevenir este tipo de problemas al largo plazo, es haciendo la información menos valiosa y atractiva.”

En otras palabras, necesitamos, de una vez por todas, una mejor legislación de cómo el Gobierno colecta, administra, usa y abusa de nuestra información privada.

Links:
- Sitio personal de Bruce Schneier
- Blog de Bruce Schneier
- Ensayos publicados por Bruce Schneier
- BT Counterpane (Fundador y Chief Security Technology Officer)
- Columna de Schneier en Wired Magazine

Parto por aclarar que no soy abogado, que con suerte entiendo una Ley al leerla, pero después de todo este escándalo, decidí revisar la Ley 19.628 (PDF). Esta Ley es la que trata “Sobre protección de la vida privada o protección de datos de carácter personal”. Al empezar a leerla, parece todo normal como uno espera. Pero a medida que profundizas, te empiezas a dar cuenta que la información privada en Chile no es tan privada.

Partamos por el principio. “Titulo Preliminar”, Artículo 3:

Artículo 3.- En toda recolección de datos personales que se realice a través de encuestas, estudios de mercado o sondeo de opinión pública u otros instrumentos semejantes, sin perjuicios de los demás derechos y obligaciones que esta ley regula, se deberá informar a las personas del carácter obligatorio o facultativo de las respuestas y el propósito para el cual se está solicitando la información. La comunicación de sus resultados debe omitir las señas que puedan permitir la identificación de las personas consultadas.

El titular puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión.

Es decir, una empresa que obtenga tu información mediante una encuesta o estudio de mercado, no podrá identificar a las personas consultadas — excelente. Adicionalmente, las personas consultadas podrán oponerse a la utilización de sus datos personales, pero para eso deberá… oponerse. Por defecto tu información no está protegida.

Luego nos encontramos con el “Título I – De la utilización de datos personales”. Nuevamente, el Artículo 4 parte dibujando una sonrisa en nuestros rostros:

Artículo 4.- El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello. La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público. La autorización debe constar por escrito.

Vamos bien. El tratamiento de los datos personales (es decir, la recolección, almacenamiento, grabación, organización, elaboración, selección, extracción, confrontación, interconexión, disociación, comunicación, cesión, transferencia, transmisión o cancelación de datos de carácter personal) requiere la autorización por escrito del titular. Es decir, no pueden usar tu información privada sin tu autorización — lamentablemente, no todos leemos la letra chica y muchas veces damos la autorización sin darnos cuenta.

¿Quieren una linda sorpresa? No todos requieren tu autorización para el tratamiento de tus datos:

Artículo 4.- [...] No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.

¿Pero cuales son las “fuentes accesibles al público”? Según la Ley, son “los registros o recopilaciones de datos personales públicos o privados, de acceso no restringido o reservado a los solicitantes”. No se ustedes, pero yo quedé igual. Sólo entiendo que parte de mi información privada, aparentemente no lo es y hay varios casos en que pueden usar mi información sin mi autorización. Vamos mal.

Por suerte al menos deben hacerse responsables de cualquier cosa que le suceda a tu información personal:

Artículo 11.- El responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los datos.

Pasemos al “Título II – De los derechos de los titulares de datos”. Es decir, que derechos tienes tu sobre tus propios datos personales:

Artículo 12.- Toda persona tiene derecho a exigir a quien sea responsable de un banco, que se dedique en forma pública o privada al tratamiento de datos personales, información sobre los datos relativos a su persona, su procedencia destinatario, el propósito del almacenamiento y la individualización de las personas y organismos a los cuales sus datos son transmitidos regularmente.

Por suerte, cada uno tiene el derecho de poder informarse sobre su propia información privada. También especifica que puedes solicitar la modificación de tus datos si son inexactos y la eliminación de los mismos sólo si los entregaste de manera voluntaria.

El “Título III” es un poco aburrido, y más que nada vuelve a insistir que las instituciones de índole “económico, financiero, bancario o comercial” pueden compartir tu información privada entre ellas, con un límite de “siete años desde que la respectiva obligación se hizo exigible”. Por esta razón muchas veces te terminan llamando de una institución financiera a la cual tu no perteneces, ofreciendo un préstamo o tarjeta de crédito, sin que tu jamás le hayas entregado tus datos personales ni autorizado a usarlos. La Ley los autoriza a hacerlo.

Llegamos al “Título IV”, dónde nuevamente la cosa se pone picante: “Del tratamiento de datos por organismos públicos”. Si, el mismo tipo de organismo cuyas bases de datos este fin de semana salieron a conocer el mundo.

Artículo 20.- El tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a las reglas precedentes. En estas condiciones, no necesitará el consentimiento del titular.

El Servicio Electoral, o la Dirección General de Movilización Nacional, o el Ministerio de Educación, o cualquier otro organismo público podrá recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal o utilizarlos en cualquier forma. Así es, podrán hacer lo que quieran con tus datos personales sin tu consentimiento. Por suerte sólo lo podrán hacer dentro de las materias de su competencia. ¿Se imaginan lo que podría pasar si cada uno de esos servicios, únicamente manejando la información de su competencia, decide hacerla pública y luego un tercero decide juntar toda esa información en un archivo fácilmente descargable?

Este artículo es el que permite que el Servicio Electoral venda, en CLP$14.000.000 (US$29.500), su base de datos. Adicionalmente son tan gentiles, que ofrecen un Catálogo de Productos desde el cual puedes elegir cual base de datos de información personal de ciudadanos chilenos deseas adquirir para tu uso particular. Si, tu te inscribiste para votar, pero también lo hiciste para que compartieran tu datos personales, ¿o acaso no lo sabías?

¿Pero que pasas si la información cae en las manos equivocadas? ¿Si alguien aprovecha esa información personal para darle un mal uso? Por suerte tenemos nuestro defensor del pueblo, el “Título V – De la responsabilidad por las infracciones a esta ley”.

Artículo 23.- La persona natural o jurídica privada o el organismo público responsable del banco de datos personales deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos, sin perjuicio de proceder a eliminar, modificar o bloquear los datos de acuerdo a lo requerido por el titular o, en su caso, lo ordenado por el tribunal.

Excelente, ¡indemnización patrimonial y moral para todos! Así es, los organismos privados o públicos responsables de las bases de datos que contienen información personal y que a raíz de su descuido o falta de protección de estos datos permitan que caigan en las manos equivocadas, deben indemnizar a las víctimas por el tratamiento indebido de sus datos personales. Aunque a decir verdad, nos parece poco probable que algo así suceda — a menos que se haga una demanda masiva.

Entonces, ¿que creemos haber aprendido hoy?

1. Tu información personal no puede ser utilizada con fines de publicidad, investigación de mercado o encuestas de opinión — sólo si te opones.
2. Para que una empresa o persona pueda recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal o utilizarlos en cualquier forma, primero debes autorizarlos por escrito — como debe ser.
3. Sin embargo hay organismos que no requieren de tu autorización para utilizar tu información personal: Si la obtuvieron de una “fuente accesible al público” o si son de carácter económico, financiero, bancario o comercial. A todos ellos, la Ley los autoriza a utilizar incluso tu dirección y fecha de nacimiento para “para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios”. Todo eso, sin requerir tu autorización.
4. A diferencia de lo que dijo el Ministro Vidal, el “responsable” de las bases de datos donde se almacena la información personal debe hacerse “responsable”.
5. Cada uno podrá solicitar su información personal al organismo que la tenga, solicitando su modificación e incluso eliminación — pero sólo si la entregó de manera voluntaria.
6. Tu información comercial o financiera podrá ser compartida sin requerir tu autorización — por eso te llaman a tu teléfono celular con toda tu información personal perfectamente detallada, para ofrecerte una nueva tarjeta de crédito. La Ley los autoriza a hacerlo.
7. Los organismos públicos podrán utilizar datos de carácter personal en cualquier forma, sin requerir el consentimiento del titular. Por eso aunque te inscribiste en el Servicio Electoral para votar, ellos pueden vender tu información personal. Autorizados por Ley.
8. Por suerte, si estos organismos no protegen bien tu información y esta se filtra llegando a manos equivocadas — como sucedió este fin de semana — puedes solicitar una indemnización patrimonial y moral por el tratamiento indebido de los datos.

Así que ahí lo tienen. Tu pensabas que cada uno era dueño de su información personal, pero resulta que en Chile no es así. Aunque para ciertos casos se requiere de tu autorización para hacer uso de tu información personal, sorprende de la cantidad de maneras que puede ser utilizada tu información personal, sin tu autorización. Lo que es más alarmante, es que el mismo Gobierno, cuya labor es velar por el bienestar del país y sus ciudadanos, pueden utilizar tus datos personales de cualquier forma y sin tu permiso — incluyendo venderla.

Al parecer que hayan aparecido estas bases de datos con información personal circulando por internet, es el menor de nuestros problemas. ¿Y ahora, quién podrá defendernos?

Fuente: LEY Nº 19.628 – SOBRE PROTECCIÓN DE LA VIDA PRIVADA O PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL (PDF)

Actualización: Pedro Huichalaf tiene un análisis más breve, preciso y con mayor experiencia jurídica en su blog: De la protección de los datos personales en Chile.

“Yo de computación no entiendo nada, apenas sé que hay algo que se llama hacker. Soy un analfabeto tecnológico. [...] Al señor hacker hay que pillarlo.”

No pues señor Vidal, el señor hacker sólo sirve para que informe las vulnerabilidades que encontró. La investigación que hay que hacer aquí, es como puede ser posible que alguien pueda tener acceso y hacer públicos los datos personales de casi la mitad de la población nacional. Las bases de datos son del Servicio Electoral, de la Dirección General de Movilización Nacional (los encargados del reclutamiento militar y control de armas), del Ministerio de Educación (toda la información de los pases escolares), de los inscritos en la PSU el año 2005 y de una guía telefónica comercial de Santiago con 2 millones de nombres, direcciones y teléfonos. Todos, exceptuando la última, son responsabilidad del Gobierno.

En esos archivos se pueden encontrar los siguientes datos de muchos de nosotros: Nombres, Apellido Paterno, Apellido Materno, RUT, Teléfono, Dirección Completa, Ciudad, Comuna, Circunscripción Electoral y Establecimiento Educacional, por nombrar algunos. Busqué a mis familiares y amigos, y alarmantemente encontré casi toda su información privada.

Por su parte, la Brigada del Cibercrimen de la Policía de Investigaciones, con quién JI Stark ha estado en constante comunicación, hizo recepción de toda la información que fue publicada en FayerWayer así como asegurarnos que están investigando el tema. Sin embargo están informando en los medios que todavía está revisando “la veracidad de la información”, aunque confirman que se trata de “un hecho grave”.

El tema se pone más serio aún. El periódico El Mercurio — que cometió la torpeza de publicar una foto dónde se pueden distinguir claramente los links para descargar dichas bases de datos — informó un dato alarmante. Apartentemente, según el diario, el Servicio Electoral vende normalmente su base de datos actualizada incluyendo nombre, RUT y domicilio, separada por ciudades, en CLP$14 millones (US$29.500). Si, aparentemente el Gobierno no sólo no está haciendo lo suficiente para proteger tu información privada, también la estaría vendiendo.

Presidenta Bachelet, Señor Vidal, esperemos que a partir de este escándalo empiecen a tomar en serio la forma en que se maneja y comparte la información particular de todos los chilenos, así como mejorar su acercamiento y entendimiento de los temas tecnológicos. No podemos tener analfabetos, de ningún tipo, en el equipo ejecutivo del país.

Vamos a seguir actualizando este artículo a medida que obtengamos mayor información.

Links:

1. ALERTA: Se filtran datos personales de 6 millones de chilenos vía Internet (FayerWayer)
2. FayerWayer: Nunca hubo una filtración de datos en internet de esta escala (Radio Cooperativa)
3. Cibercrimen investiga filtración de bases de datos personales de seis millones de chilenos (El Mercurio)
4. “Acceder sin autorización a un servidor es delito” (El Mercurio)
5. Administrador de FayerWayer: “Es la primera vez que veo una filtración de esta escala” (El Mercurio)
6. Gobierno admite gravedad en filtración de bases de datos a internet (El Mercurio)
7. Gobierno desestima que el Estado sea responsable de Hackeo (La Tercera)
8. Filtran base con datos personales de 6 millones de chilenos (Canal 13)
9. Gobierno rechaza responsabilidad en masivo hackeo (Canal 13)
10. FILTRAN A INTERNET DATOS PERSONALES DE 6 MILLONES DE CHILENOS (Terra Chile)
11. GOBIERNO DICE QUE FILTRACIÓN DE DATOS DE 6 MILLONES DE CHILENOS EN INTERNET ES “UN TEMA GRAVE Y DELICADO” (Terra Chile)
12. Investigan “hackeo” de datos de seis millones de chilenos (La Nación)
13. Suben a Internet datos personales de seis millones de chilenos (El Mostrador)
14. Hackers suben datos privados de chilenos (24 Horas, TVN)
15. Publicados en Internet los datos personales de seis millones de chilenos (Terra España)
16. Filtran de sitios Internet datos de seis millones de chilenos (El Universal de México)
17. Ciber-ataque en Chile (BBC Mundo)
18. Hacker leaks 6m Chileans’ records (BBC News)
19. Hacker steals data of 6 million Chileans (CNN)
20. Hacker gets into Chilean government files, leaks personal data to Internet (International Herald Tribune)

Les rogamos encarecidamente que si ven estos archivos, nos hagan el favor de no descargarlos ni difundirlos por cualquier vía electrónica. Es extremadamente peligroso lo que puede ocurrir — y lo que les puede ocurrir a ustedes, ya que el solo difundirlos es UN DELITO penado por Ley — en el caso que esos datos tan sensibles lleguen a manos inescrupulosas. Es en serio.

UPDATE 02:46AM (GMT -4): El equipo de de FayerWayer está haciendo todo lo que está a su alcance en este instante para cooperar y lograr que esta situación se resuelva lo antes posible.

UPDATE 03:25AM (GMT -4): Los topics en nuestros foros con los enlaces a los archivos fueron borrados. Los foros de FayerWayer requieren registro, por lo que los datos — aunque muy probablemente falsos, incluyendo IP’s maskeadas — serán puestos en manos de las autoridades.

UPDATE 04:45PM (GMT -4): La Brigada del Cibercrimen de la Policía de Investigaciones de Chile ya se comunicó con nosotros, nos informaron del avance de la investigación que ya está en curso y estamos prestandoles toda la colaboración que está a nuestro alcance.

BTGuard enruta tu tráfico vía sus servidores en Canadá, donde la ley incluso protege la privacidad de tu IP, así que tu proveedor de internet ve su IP y no la tuya, evitando que “loggeen” los datos o limiten la velocidad de este tipo de protocolo. A diferencia de otros servicios, solamente el tráfico de BitTorrent es enrutado, mientras que el resto de tus conexiones siguen el cauce normal. Eso sí, hay que mencionar que el tráfico no viaja encriptado, así que de todos modos podría ser monitoreado, pero con mayor esfuerzo. El servicio no tiene limitaciones de tráfico o de volumen de datos, pero tiene un precio y ese es de $4.75 euros (US$7.3). De todos modos, puedes probar el servicio de manera gratuita por un día.

Link: BTGuard (Vía TorrentFreak)