Datos personales de los mexicanos, obtenidos a través de trámites diversos como la obtención de la credencial de elector, el registro vehicular y las licencias de conducir, entre otros, están a la venta al mejor postor en el barrio de Tepito.
Por 12 mil dólares (aproximadamente 153 mil pesos), cualquier interesado puede adquirir un paquete con información que incluye desde el padrón electoral de todo el país, el registro de todos los vehículos (comerciales, de lujo, de transporte público y de colección), hasta la población carcelaria y los registros de todos los policías con fotografía, número de placa y lugar de adscripción.
Especialistas del Instituto Nacional de Ciencias Penales (Inacipe) y de la Universidad Autónoma Metropolitana (UAM) entrevistados sobre este tema, reconocieron que las bases de datos almacenadas por dependencias de los tres niveles de gobierno no son ciento por ciento confiables, debido a la falta de controles estrictos en su manejo, lo que las hace vulnerables a robos, filtraciones y fugas de información.
La base de datos comercializada en Tepito contiene información actualizada al 2009, según pudo comprobar cierto diario Consta de tres memorias externas, cada una de 160 GB (gigabytes), que se vende lo mismo a grupos del crimen organizado que a agentes policiacos que la utilizan para trabajar, pues sus corporaciones no tienen esa disponibilidad de datos confiables.
â??Cuando le comentamos al jefe de grupo que se estaba vendiendo, tuvimos que cooperarnos para comprarla, cada uno de nosotros puso 10 mil pesos, porque la verdad es que sí nos agiliza el trabajoâ?, reconoció un agente policiaco que la adquirió en el barrio de Tepito y que solicitó reservar su nombre.
Por ejemplo, explicó, uno de los archivos, denominado casetas Telmex, contiene los números de todas las casetas públicas de teléfonos del país, lo que les permite rastrear llamadas relacionadas con secuestros o extorsiones, un trámite que de hacerlo ante la compañía que presta el servicio le toma a los agentes por lo menos cinco días.
El agente reconoció que la base de datos también es adquirida por grupos delictivos que ubican de esta manera a sus blancos o víctimas, tanto para secuestros como para robo de vehículos, extorsiones e, incluso, para ubicar a los policías de determinadas plazas a fin de comprarlos u obligarlos mediante amenazas a brindarles protección.
â??Aquí está la base de datos de las policías del país, con fotografía, número de placa, lugar donde están adscritos. Así los delincuentes ya saben con quién llegar, a quién amenazar, pues cruzando con la lista del padrón con otros registros obtienen hasta sus domicilios y ubican a su familia para presionarlosâ?, explicó.
Otro de los archivos contiene la identificación de todo el parque vehicular del Servicio Público Federal, es decir, del transporte de carga, la identificación del camión, marca, modelo, número de placas y tipo de carga que transportan, desde electrodomésticos y abarrotes hasta material explosivo y las rutas.
Esta información permite a los grupos dedicados al robo de transporte de carga ubicar a sus objetivos por tipo de mercancía, â??porque ellos no trabajan a ciegasâ?, señala el entrevistado.
â??La base de datos también la utilizan los ladrones de vehículos. Ellos trabajan por pedido y si un cliente les solicita un auto clásico o de lujo con determinadas características, lo pueden ubicar con facilidad, ya que la información incluye no sólo el modelo, sino el nombre del propietario y su dirección, y así los ladrones van sobre seguroâ?, precisa.
En el misma paquete de información se incluye otro archivo que contiene fotografías del parque vehicular y de la ubicación del número confidencial por el cual pueden ser ubicados como robados. Quien tiene acceso a esta información puede borrar los números y con esto hacer más difícil la identificación del automotor hurtado y su recuperación.
Consultado acerca de cómo se â??filtraâ? y se vende esta información, el agente consideró que es a través de personal de las mismas dependencias â??y ni siquiera tiene que ser un alto directivo o funcionario, simplemente quien tenga acceso y la pueda copiar y sacarâ?.
â??¿Cómo cree que podría evitarse esta fuga de información?
â??Pagándole bien a la gente. Si te pagan cuatro pesos y tu trabajo está siempre en riesgo sin seguridad de ningún tipo, no te importa â??afirmó, y como ejemplo citó el caso de los policías que adquirieron originalmente la base de datos, pues ésta ha comenzado a circular entre otros agentes, a un precio menor â??para recuperar la inversiónâ?.
â??Los propios compañeros, al ver toda la información que contiene, te dicen oye, a mí me interesa y se les vende, claro que ya no en los 12 mil dólares, y así sigue circulandoâ?, precisó.
Esta circulación implica un riesgo adicional, dada la alta rotación del personal en las corporaciones policiales del país, pues quienes la adquieren inicialmente para hacer su trabajo, al salir de la policía pueden también tomar la decisión de venderla por su cuenta, reconoció.
Entre otros archivos, la base de datos contiene además el registro de licencias de manejo con fotografías expedidas por los gobiernos locales; el de las concesiones otorgadas a los taxis con número de placa e identificación del conductor, así como el registro de la población carcelaria de todo el país y de los reos que han obtenido beneficios como la preliberación o salida anticipada.
La base de datos sirve, incluso, de alerta para las organizaciones delictivas, pues incluye las órdenes de aprehensión concedidas a la Procuraduría General de la República (PGR), por lo que los delincuentes buscados por la dependencia están un paso adelante de las policías en este tema y evaden su captura.
Para Alberto Nava, especialista en delitos cibernéticos del Instituto Nacional de Ciencias Penales (Inacipe), las bases de datos de los ciudadanos en poder de instancias gubernamentales no son tan seguras como deberían serlo, pues no hay disposiciones expresas sobre su resguardo, confidencialidad y manejo.
â??Ya hemos tenido casos de venta de datos gubernamentales que han salido del país, como la comercialización de la lista nominal del IFEâ?, destacó en entrevista, pro lo que consideró urgente tomar medidas para garantizar la protección de este cúmulo de información.
El experto citó el caso del Registro Nacional de Usuarios de Telefonía Celular (Renaut), por considerar que la legislación que lo creó es caótica y no anticipó algunos problemas, por ejemplo, los registros falsos con el mismo nombre y el caso de las 12 mil personas que se registraron como Felipe Calderón.
â??Esto, porque bastaba con conocer la Clave í?nica de Registro de Población (CURP), por lo que ya desde ahora podemos pronosticar que la base es un fracaso, pues aunque se habla de acusar a quienes lo hicieron por el delito de falsedad de identidad, éste se persigue por querella y yo no veo al presidente Calderón firmando 12 mil querellas contra personas que ni siquiera conoceâ?.
Además, destacó, qué confiabilidad puede tener esta base de datos si continúa la venta de chips y de teléfonos pre registrados, lo que implica usuarios no necesariamente identificados ni incluidos en el Renaut.
Sobre los riesgos de fugas de información en las bases de datos gubernamentales, reconoció que son muy altos y que se mantendrán en ese nivel mientras no existan estrictos controles de las personas que tienen acceso a ellas.
Con respecto a las sanciones por robo de información, afirmó que están contempladas en el artículo 211 Bis del Código Penal Federal, pero esta disposición protege solamente a las entidades federales y no a las bases locales, como las de tenencia e impuesto predial.
â??La vulnerabilidad de estos sistemas siempre está en primer plano en los riesgos. No hay una plataforma con ciento por ciento de confiabilidad. Tenemos una protección informática no deficiente, sino pobreâ?, afirmó.
Por su parte, José Luis Piñeyro, especialista en temas de seguridad de la UAM, consideró que se requieren urgentemente mayores controles para el manejo de las bases de datos con información oficial y de ciudadanos.
â??El primer paso sería que hubiera servidores públicos que pudieran ser responsabilizados de este manejo, pues actualmente, la ausencia de esos controles estrictos nos da elementos para suponer que puede haber un uso discrecional o comercial de la información, como ya ha ocurridoâ?, manifestó el experto.
Recordó la venta de la lista nominal del IFE y del Registro Nacional Vehicular (Renave), que se vino abajo al descubrirse que iba a ser operado por un ex militar argentino vinculado con la dictadura argentina y con bandas internacionales de robo de autos (Ricardo Cavallo).
El problema, por un lado, es que se requiere personal especializado para integrar y operar esas bases de datos y, por el otro, que hay supervisión estricta de ese manejo. â??La información se puede filtrar para fines comerciales, de venta de seguros de vida o cualquier otro motivo lucrativoâ?, consideró.
Para evitarlo, Piñeyro propuso establecer mecanismos de auditorías y rendición de cuentas, tanto internamente, desde las propias dependencias gubernamentales y compañías que tienen bajo su resguardo las bases de datos, como a través del Poder Legislativo.
â??Puede ser una comisión del Poder Legislativo que supervise al personal y garantice la confidencialidad de las bases de datos, de lo contrario, los riesgos pueden ser muy altosâ?, puntualizó