sábado, 28 de diciembre de 2013

El SAT deja libres en Internet datos de la ciudadanía: están para ser consultados… pero también a la venta

La información de las bases de datos gubernamentales, en especial las del Servicio de Administración Tributaria (SAT), está en línea en la Internet para la consulta de cualquiera…  pero también quedan disponibles para su venta y, al mismo tiempo, esos datos de la ciudadanía –la que paga impuestos– se mantienen al alcance de cualquier usuario de la Red.

El Servicio de Administración Tributaria (SAT) es un órgano desconcentrado de la Secretaría de Hacienda y Crédito Público (SCHP) de México. Su sistema de almacenamiento de datos se encuentra bajo un servicio de Microsoft y bajo la legislación de Estados Unidos de América. Lo que conduce inmediatamente a la pregunta: ¿Cómo es que el SAT puede garantizar la protección de los datos ?

LA IMPLEMENTACIÓN

Por motivos de ley en 2010 se anunció que en México sería obligatoria la factura electrónica, para los contribuyentes que tuvieran ingresos  mayores a  los 4 millones de pesos anuales( 225 mil euros). 

SAT se vio en la necesidad de implementar  un sistema que permitiera procesar y almacenar todas las facturas que los contribuyentes  emitieran.  La solución fue utilizar Azure, un servicio Microsoft.

LA JUSTIFICACIÓN 

Los encargados de ingeniería y desarrollo tecnológico del  SAT  explican que están usando el servicio Azure porque tenían que desarrollar un sistema en poco tiempo, lo que requería un alto nivel de procesamiento y de almacenamiento de datos,  recursos y capacidad técnica de hardware y software con los que no contaban . El director técnico, Adolfo Obregón, argumenta que para tener una solución a tiempo y forma decidieron trabajar con Microsoft.

RIESGOS 

En relación con las prácticas de seguridad de Microsoft, el 14 de noviembre Wired publicó la declaración de un alto ejecutivo de Microsoft en la que se afirma que “por lo general, el transporte de servidor no está cifrado”. Esto implica que las conexiones de red entre servidores no tienen algún nivel de seguridad, lo cual hace posible ver la información de sus datos. 

Microsoft respondió  el 0 5 de diciembre de 2013. En el comunicado menciona que trabajan en un esfuerzo para proteger los datos de sus usuarios.  Sin embargo, la Free Software Foundation (FSF) respondió al anunció y dijo “estas promesas no tienen sentido.  Software privativo como Windows es fundamentalmente inseguro debido a que su código está oculto a los propios usuarios cuyos intereses se supone que debe proteger”. 

La FSF agregó que  una de las experiencias del espionaje y vigilancia de la NSA es que cuando no tenemos la posibilidad de poder examinar el código de los programas “ las puertas traseras y violaciones de privacidad son inevitables”.  El caso del proveedor de correo electrónico de Lavabit, servicio que usó Edward Snowden, es un buen ejemplo.

LOS PROGRAMAS DE LA NSA 

Por otro lado, uno de los programas de espionaje de la NSA  llamado “Muscular” se aprovecha de la falta de cifrado en las conexiones que van a través de Internet. Por lo que eventualmente la vulnerabilidad que aceptó el director de Microsoft podría ser explotada en los servidores del Servicio de Administración Tributaria. 

A lo largo de 2013 hemos conocido y documentado las diferentes estrategias que utilizan los gobiernos en el mundo para espiar a sus ciudadanos. Sabemos de los métodos que emplea  la Agencia  Nacional de Seguridad de los Estados Unidos (NSA) para la vigilancia masiva de las comunicaciones.

ESPIONAJE DIGITAL EN MÉXICO 

En el caso del Gobierno mexicano, se descubrió que varias secretarías usan un equipo fabricado por la empresa Gamma Group. El programa se llama FinFisher, el cual permite mantener vigilancia de las redes: desde el monitoreo de llamadas de video, audio y  registro de correo electrónico, hasta la posibilidad de controlar la cámara y el micrófono de los equipos de las víctimas.

LA PREGUNTA 

¿Cómo los gobiernos pueden proteger la integridad de los datos personales de sus ciudadanos?  En México se encontró que la información de bases de datos gubernamentales está para la consulta en linea y también para su venta, dejando al alcance de Internet los datos de la ciudadanía. 

En Brasil, Dilma Rouseff presentó un plan para nacionalizar los centros de datos, agregado al Marco Civil. Plan que ya recibido críticas por los expertos, algunas posturas de estas críticas indican que tienen sus riesgos, como lo indica  Julian Assange: “ Varias de estas propuestas no son para dar una mayor libertad de comunicación a los brasileños. Más bien son un mecanismo para darle al gobierno  brasileño igual acceso de interceptar la información, hay que tener mucho cuidado, es una tendencia natural de los estados”.




Fuente: Sin Embargo | La Redacción