martes, 24 de julio de 2012

Negro mercado de datos; padrón del IFE se vende por 15 mil pesos

A pesar de la entrada en vigor de la Ley Federal de Protección de Datos Personales, sigue existiendo un extenso comercio ilegal de bases de datos en nuestro país,




El padrón capitalino y del área conurbada del IFE se ofrece en 15 mil pesos, en formato digital y, supuestamente, en menos de 24 horas, en la Plaza de Santo Domingo. Excélsior pudo constatar cómo los vendedores ofrecen también el Renaut, aunque la entrega tarda más y el precio está a negociación, con la “garantía” de que se adquieren datos “oficiales”.

“Desde 2009 se vio este fenómeno. En México las grandes bases de datos no están protegidas como debiera ser, de modo que se venden en el mercado negro”, explica Alberto Nava, especialista en delitos informáticos del Instituto Nacional de Ciencias Penales (Inacipe).

Estos casos se detectaron desde 2003, cuando la estadunidense Choice Point declaró que obtuvo la base de datos completa del IFE; las investigaciones de la Procuraduría General de la República (PGR) desembocaron en la sentencia de un delito menor.

La venta

Al amparo de arcos y paredes de pasado colonial, tranquilos, con aire indiferente, vendedores de la Plaza de Santo Domingo matan el tiempo, a la espera de los compradores de su inusal “mercancía”: la información “privada” de millones de mexicanos.

Con un susurro ante la gente que pasa, inicia el comercio ilícito: desde títulos y documentos oficiales, hasta bases de datos.

Los padrones capitalino y nacional del Instituto Federal Electoral (IFE), la base de datos del fallido Renaut, listas de usuarios de operadores telefónicos, de tarjetas de crédito y otras bases se comercializan impunemente a unas cuadras del Palacio Nacional (donde despacha el Presidente de la República) y el Antiguo Palacio del Ayuntamiento (sede del Gobierno del Distrito Federal).

Acciones

El Instituto Federal de Acceso a la Información (IFAI) pugnó desde 2005 por la creación de una Ley Federal de Protección de Datos Personales en Posesión de Particulares (LFDPPP), que finalmente entró en vigor en 2010.

Sin embargo, una primera medición de la Asociación Mexicana de Internet (AMIPCI), reveló que 44 por ciento de las empresas que deben acatar la ley no lo han hecho, lo que de acuerdo con Nava, mantiene en riesgo la información privada.

Recordó que además de las multas, que pueden llegar a 32 millones de pesos, “la venta de bases de datos está tipificada como delito en el código penal por robo de información, y que siga sucediendo es un problema de seguridad nacional”.

Tráfico digital

A la par de lo que sucede en la calle, el tráfico ilegal de información se da en la red, y de acuerdo con la empresa de seguridad Symantec, en 2008 representó 276 millones de dólares.

En julio de 2010, a escasos dos meses de su implementación, el Renaut ya se ofrecía en sitios como “quebarato.com” por 500 pesos, con números celulares, CURP y otros datos.

De acuerdo con Alberto Nava, al venderse en el mercado negro pueden ser utilizados para extorsiones o secuestros. En 2011, el registro fue cancelado y en marzo pasado se ordenó su destrucción.

Otro ejemplo es la empresa ePublicidad.com, de Guadalajara, la cual, con el objetivo de ayudar a los clientes a dirigir sus campañas, ofrece paquetes de bases de datos que van desde números de contacto segmentados por nivel socioeconómico hasta usuarios de tarjetas de crédito.

Los datos de usuarios de tarjetas American Express del Valle de México cuestan entre tres mil 600 y 61 mil pesos, dependiendo el número de contactos.

“Podemos cotizarte por nivel socio económico o por propietarios de tarjetas, pero ahí sí va a variar el costo de la información; al definir el perfil te hacemos varias propuestas”, señaló un empleado de la compañía.

Dijo que no se pueden dar números de cuenta o códigos de seguridad. “Antes sí se podía, pero cuando entró en vigor esta ley ya no se puede, a menos de que requieras más información podemos personalizarlo”, agregó.

Trabajo pendiente

De acuerdo con analistas, otro factor que potenció esta práctica es la tecnología. “Desde 2009, México y Perú se posicionaron como países en los que se desarrolla malware, y en México ha tenido mucho éxito, porque se puede robar información de cualquier sistema o dispositivo, y luego se vende en el mercado negro”, señaló Jorge Mieres, analista de Kaspersky Lab.

Nava aseguró que aunque ya existen una ley y penalizaciones para la protección de estos datos, lo importante es su aplicación, pues es preocupante que los datos de los ciudadanos puedan ser vendidos y manipulados a plena luz del día, como sucede en la Plaza de Santo Domingo.

Profesionista en dos horas

Para identificarse como doctor, administrador o abogado, no es necesario estudiar cuatro años, basta con cuatro mil pesos para comprar en la Plaza de Santo Domingo, en menos de dos horas, un título profesional con sellos oficiales, cédula y carta de pasante.

La venta se hace en las calles y el “trámite” en el interior de las vecindades “por su seguridad y la mía”, dice el vendedor.

Una escalera de fierro desgastado conduce a un pequeño cuarto de paredes color crema, habilitado como imprenta. Detrás de una barra de madera, Jimmy, saca un fajo de cédulas profesionales con distintos sellos y un pliego de piel de cochino con el que se hacen los títulos profesionales.

“Se usa este papel para el título y éstas son las cédulas; vienen todos los sellos oficiales”, oferta.

Se debe pagar en efectivo y proporcionar datos personales como fotografías, CURP, nombre, carrera y generación, los cuales, además de construir el título profesional, alimentan las bases de datos que ahí también venden, bajo pedido.






Fuente: Excélsior