denuncia , libertades , noticias , redes sociales , sociedad Jueves, 30 enero 2020

3 casos que revelan que a las empresas no les importa mucho proteger tus datos personales

¿Te llegan mensajes de texto informándote que ganaste una camioneta y sospechas que te lo mandaron desde un penal?

Qué frío. Foto: Captura/Celular

Qué frío. Foto: @guadalupano.posting/Instagram

¿O quizás te ha zumbado el bolsillo con otro diciéndote que algo ha pasado con tu cuenta bancaria y adjuntan un sospechoso link?

Ojo al uso de la marca BCP. Foto: Captura/Teléfono

Ojo al uso de la marca BCP. Foto: Captura/Teléfono

¿Cómo así tienen tu número de teléfono y por qué saben en qué banco tienes una cuenta? Pues es probable que estos estafadores hayan accedido a tus datos personales, los cuales robaron (o compraron de alguien que los robó).

Y sí, a menos que seas un boomer desorientado, es poco probable que caigas en alguna de esas trafas. Pero igual es palteante que alguien tenga datos tuyos que ni sabes de dónde sacó 

Hablemos de la Autoridad Nacional de Protección de Datos Personales (APDP)

Su chamba consiste en velar porque se cumplan las normas que protegen nuestros datos personales, los cuales se dividen en dos grupos:

  • Datos generales: DNI, firma, dirección, datos bancarios, voz, etc.
  • Datos sensibles: biométricos, ingresos económicos, características físicas, etc.

Y como la protección de tus datos personales es un derecho fundamental, cuando una entidad te los pide —para realizar un trámite, acceder a un servicio o comprar un producto— esta debe cumplir con ciertas normas:

  • Debe tener tu consentimiento libre, previo, expreso y, además, informado.
  • Decirte para qué va a usar tus datos y con quién los va a compartir.
  • No debe usar tus datos para fines distintos a los que te fueron informados.
  • Deben implementar las medidas de seguridad necesarias para evitar que personas no autorizadas accedan a tu información.

Y es en ese último punto en el que tres empresas peruanas fallaron en los últimos meses. Eso es una vulneración de tus derechos y está penalizado. 

Date cuenta. Intervención: Utero.pe

Date cuenta. Intervención: Utero.pe

Banco de (des)Crédito del Perú

Arrancaba diciembre (2019) cuando el BCP volvía a poner cara de cordero degollado y decidía contarle a sus clientesrecién en ese momento— que en el 2018 sufrieron un ataque cibernético en el que, quién sabe quién, accedió a datos financieros personales de un grupo de clientes.

Números de tarjetas, cuentas y saldos. Y lo contaron porque la información fue difundida en redes sociales y ya no quedaba otra que confesar. La buena (?) noticia fue que al menos no se robaron claves ni tampoco dinero.

Uf, ya, ya estamos más tranquis.

Todo este chongo pasó medio caleta porque un mes antes Dionisio había dicho que le soltó 3.5 millones a Keiko. Pero ahora que estamos desfujimorizando la agenda, finalmente podemos prestarle atención a lo que importa.

Lo último que supimos fue que el BCP venía «colaborando activamente» con la APDP, la cual deberá determinar cuál es la sanción que cabe.

Telefónica te rastrea y lo vende

En octubre del año pasado, Ernesto Cabral contó en Ojo Público que Telefónica registra —de forma automática y sin interrupción— la ubicación de millones de clientes que usan celulares conectados a su red. Algo así como lo que hace Batman en el tercer acto de The Dark Knight.

Eso de por sí es palta, pero la empresa —que comercializa con esta data no solo en el Perú sino también en 18 países entre latinos y europeos— aseguraba que vuelven anónima la identidad de las personas en su base de datos.

Sin embargo, Ojo Público pudo identificar a uno. Es decir, la empresa pone en riesgo la privacidad de sus clientes. La multa, de acuerdo con la APDP, que ya investiga el caso —según anunció este 28 de enero—, puede llegar a S/420,000 por esta infracción en particular.

Cineplanet anda abierto a todxs

Anurag Sen, investigador de seguridad digital, andaba dando vueltas por el Internet cuando se topó con la base de datos de Cineplanet abierta para todos. Contraseñas, nombres completos, correos electrónicos, información parcial de formas de pago y DNIs de cinéfilos peruanos expuestos para quien quiera cogerlos.

Sen publicó lo que encontró en la web SafetyDetectives y el reporte fue rebotado por la web Cnet. Según sus cálculos, al menos 250,000 personas fueron expuestas. Cineplanet tardó unas horas en tener una respuesta:

Dicen que solo fue el 3.6% de sus clientes registrados y que atendieron la alerta ese mismo día (pero igual no dijeron pa que no te asustes pes). Foto: Cineplanet

Dicen que solo fue el 3.6% de sus clientes registrados y que atendieron la alerta ese mismo día (pero igual no dijeron pa que no te asustes pes). Foto: Cineplanet

Y sí, la APDP ha iniciado acciones de fiscalización contra Cineplanet para verificar que realmente estén cumpliendo las normas.

En conclusión, poner en riesgo tu información es casi una práctica empresarial.

Diego Pereira

I'm back, bitches » @algunpereira » diego@utero.pe
Secured By miniOrange