En Chile lanzaron un proyecto de ley para la protección de datos personales, luego de diversos hackeos ocurridos, donde se "publicó" información de millones de chilenos desde sistemas de información del servicio electoral y junaeb, entre otros. Lo que quieren hacer con éste proyecto de ley, es "aumentar las sanciones a quienes resulten responsables" y "entregarles las facultades a las distintas entidades afectadas para que puedan dar garantías". Irónicamente, la ley sólo protegerá a quienes hagan mal su trabajo y no a los afectados, las entidades públicas que no sepan proteger la información privada de las personas, tendrán ahora una ayuda desde el gobierno para que nadie pueda hacer públicas sus fallas y, por ende, las personas afecetadas jamás sabrán que sus datos son públicos.
Una de las preguntas que me hago es ¿Si son privados los datos, entonces por qué son de acceso público?
Existen muchas entidades públicas y privadas que simplemente no protegen la información, formularios sin captchas, acceso a información mediante el RUT o con usuarios y password basadas en el rut. Para los que no saben, el RUT cumple con un patrón y generar millones y millones de RUT es tan fácil como sumar dos números.
En un principio, fue la " base de datos" del Servicio Electoral (servel) la que fue publicada, sin embargo, era posible acceder a ella sólo con el RUT. Cualquier persona puede probar distintas combinaciones de números e ir recolectando información manualmente, una persona con conocimientos más avanzados podrá crear un script que automatice ésta tarea de tal forma que recopile la información más rápido.
PRE0�
Con este script generamos RUTs consecutivos con su respectivo dígito verificador, es decir, números RUT válidos.
[...] 10004366-1 10004383-1 10004397-1 10004402-1 10004416-1 10004433-1 10004447-1 10004450-1 10004464-1 10004478-1 10004481-1 10004495-1 10004500-1 10004514-1 10004528-1 10004531-1 10004545-1 10004559-1 10004562-1 10004576-1 10004593-1 10004609-1 [...]
Otro hackeo conocido fue el que se le ha hecho a la Junaeb en distintas oportunidades, tambien tiene relación con este tema, ya que es información obtenida en base al rut de las personas. Existen muchas páginas dónde podemos encontrar información "personal" ingresando sólo éste nombre, por ejemplo el de la autopista vespucio norte, que con sólo tener el rut es posible obtener los partes, patente y cuanto vehículos tiene una persona. Pueden ver el artículo que escribió Ivan al respecto: Bug en sitio de empresa avn.cl, Avenida Vespucio Norte.
Yo me sigo preguntando, ¿Si mis datos "personales" son "privados", entonces por qué mierda son accesibles para cualquier persona?
El proyecto de ley que se está gestando busca aumentar las sanciones a las personas que hagan pública la información que, con mucho esfuerzo, recopilamos, pero lo que yo busco es que las sanciones sean para las personas que NO cuidan esta información, por negligencia. Deberían crear estándares para el manejo de información personal y privada de las personas y la gente que esté a cargo de éstos estándares deben ser personas altamente capacitadas.
Hace unos meses escribí sobre cómo obtener información en NIC Chile, pudiendo crear una base de datos nombre-rut. NIC Chile se descartó y dijo que correspondía a una caracteristica y no a un error, ni si quiera fueron capaces de poner captcha al sistema de registro de dominios.
Es similar a las leyes en este país ??? los políticos y mas aun los candidatos presidenciales siguen pidiendo mas y mas pacos carabineros, si las leyes siguen siendo blandas y no penalizan bien. Creo que acá se debe de ver por una pega mejor de los informáticos y después ver que pasa con los hackers, ya que a todo esto han pillado a alguno????
???.
Es del 7 de dicimebre .... y ya estamos a 26 que paso con todo esto?