Un día, solo por curiosidad, me dediqué a buscar datos de la artista cubana Haila María Mompié. Con menos de tres toques supe dónde vive, su número de celular y teléfono fijo, la verdadera edad que tiene y el día de su cumpleaños.
Me imagino que, de ser un asesino en serie de cantantes, en un abrir y cerrar de ojos podría haber ido hasta allí a esperarla, todo gracias a la base de datos de la Empresa de Telecomunicaciones de Cuba S. A. (ETECSA) y a una de las aplicaciones que se encargan de procesarla por ti en segundos.
Se trata de un uso común de la base de datos de la única empresa de telecomunicaciones en Cuba, filtrada aún no se sabe cómo, pero ampliamente difundida entre casi todos los propietarios de teléfonos móviles en el país.
Este simple acto, tan repetido y extendido, es un delito. Va en contra de la Declaración Universal de los Derechos Humanos, firmada y ratificada por Cuba, e infringe las más básicas leyes de cualquier otro estado del mundo.
El Derecho Humano número 12, Derecho a la Intimidad, dispone que nadie será objeto de interferencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra ni a su reputación. Toda persona tiene derecho a la protección de la ley contra tales interferencias o ataques.
En la Constitución de la República de Cuba, se confirma la aceptación de este acápite. Asimismo, existe,al menos, otro artículo de la Carta Magna cubana,, que se corresponde al respeto de la privacidad:
ARTÍCULO 57. La correspondencia es inviolable. Sólo puede ser ocupada, abierta y examinada en los casos previstos por la ley. Se guardará secreto de los asuntos ajenos al hecho que motivare el examen. El mismo principio se observará con respecto a las comunicaciones cablegráficas, telegráficas y telefónicas.
De tal modo, la filtración de la base de datos de ETECSA que engloba a casi la totalidad de los usuarios cubanos de telefonía fija y móvil en el país, es una seria invasión a la intimidad de millones de personas.
Los escándalos relacionados con el espionaje de la Agencia de Seguridad Nacional de los Estados Unidos (NSA), hicieron que la opinión pública pusiera más atención en la manera en que la privacidad se maneja en todos los ámbitos de la vida, principalmente el de las telecomunicaciones.
En Cuba, el hecho más notorio fue el relativo a Zunzuneo, una red social patrocinada por la Agencia Internacional de Estados Unidos para la Ayuda al Desarrollo (USAID),que pretendía fomentar la subversión.El 10 de abril de 2014, el diario Granma publicó una información donde se hacía explícita la posición de la Empresa de Telecomunicaciones respecto a ese fenómeno:
Daniel Ramos Fernández, Jefe de Seguridad de ETECSA, explicó en conferencia de prensa que la empresa detectó tráfico de mensajería Spam tanto en septiembre del 2009, durante el Concierto por la Paz celebrado en La Habana, como a inicios del 2010, cuando se comenzó a identificar un tráfico inusual proveniente de la plataforma ZunZuneo, que realizaba envíos masivos de mensajes a clientes de la empresa. “Esto provocó que ETECSA comenzara a recibir quejas reiteradas de los usuarios sobre la recepción de mensajes no deseados”, dijo. (…)
Por otra parte, el Jefe de Seguridad de ETECSA añadió que la Empresa seguirá estimulando el crecimiento de los servicios y las inversiones en este sector, y aseguró que la misma no ha entregado la base de datos de sus usuarios a ningún operador ni entidad extranjera, por lo que desconoce la vía y forma empleada para que un proyecto como ZunZuneo haya podido acceder a esa información.
En esa ocasión, una internauta identificada como Natacha comentó en la entrada:
Creo sería interesante averiguar cómo se ha filtrado la base de datos no solo hacia el exterior, sino también en el interior de nuestro país, ya que muchas personas tienen en su poder guías telefónicas digitales que incluyen no solo los números de teléfonos celulares, sino también el de las casas particulares, como el mío, que es privado y no aparece en la guía impresa de ETECSA, se está fugando información que facilita muchas molestias a los usuarios (…)
Asimismo, otras páginas y blogs se refirieron la existencia de la base de datos —prácticamente de dominio público— desde el año 2011, con sucesivas actualizaciones hasta el 2016.
El bloguero cubano Alejo3399 denunció el hecho:
Si usted fue de los primeros en adquirir un celular con línea cubana, debe saber que su información personal anda por ahí regada en miles de teléfonos móviles, y podrá, por tanto, ser empleada al antojo de cada portador. Igual no dudo que una próxima versión del software venga ya con la base de datos actualizada, y hasta con las direcciones de correo @nauta de los clientes que hayan contratado ese servicio(…)
¡Entonces no digo yo si ZunZuneo y Piramideo van a llegar a nuestros móviles…! Llega cualquiera, ya sea con intenciones políticas o con el objetivo de vendernos entradas para un espectáculo humorístico en una paladar de La Habana.
La filtración de este cúmulo de datos privados, generó consigo varias formas de gestionarlo. Primeramente, fueron las aplicaciones para entorno de escritorio, específicamente de la plataforma Windows y más tarde, con la penetración de otras tecnologías en el país, los desarrolladores locales se dieron ala tarea de volverla multiplataforma y generar ingresos.
De tal modo, actualmente se puede acceder desde cualquier versión de sistema operativo Android, iOS, Windows e incluso un anuncio de la web de clasificados Porlalivre aumenta las plataformas y sistemas que pueden operar sobre la base de datos:
Directorio Telefónico en su móvil Symbian, BlackBerry, JAVA, Android, Windows Mobile y Windows Phone. Permite realizar búsquedas ultrarápidas por nombre o números telefónicos.
Asimismo, se declara que el precio para obtener la aplicación es de cinco pesos convertibles (alrededor de cinco dólares, según el cambio vigente), aunque no se detalla si los datos van incluidos. De todas maneras, estos también se pueden consultar online, no ya para cuba y dentro de ella sino en cualquier lugar del mundo desde el sitio directoriocubano.info.
Este caso puntual no es único. La mayoría de los negocios por cuenta propia que se dedican a la reparación y venta de celulares en el país, tiene ofertas de packs de programas para los diferentes sistemas móviles en los que generalmente se incluyen las relacionadas con ETECSA, incluso como gancho para la compra.
Varias aplicaciones móviles se desarrollan actualmente dentro del país para este fin. La pionera fue EtecsaDroyd, especializada en la búsqueda de datos personales.
También podemos citar Rápido Etecsa y Guía Telefónica, la primera firmada por la Empresa de Programación y Diseño, Prodis y la segunda por Adoble.
Sin embargo, a diferencia de EtecsaDroyd, ambas se concentran en valores agregados de la Empresa de Telecomunicaciones, como servicios de carteleras culturales, cambio de moneda, resultados deportivos, así como consultas de saldo, traspaso de crédito y llamadas de cobro revertido, entre otros.
En el caso de Guía Telefónica, en su web los creadores destacan que, además, permite seleccionar cualquier base de datos (bajo su responsabilidad).
La aclaración es válida, pero aun así permite la intrusión en los datos personales.
Actualmente, el problema de la privacidad es muy difundido en varios espacios.
De acuerdo con Gabriel Sánchez e Isai Rojas en su artículo de la Revista Seguridad, Defensa Digital, en el mundo existen dos vertientes principales entorno a la protección de los datos personales: El modelo europeo busca proteger la información y la propiedad de la misma, en aras de conservar la honorabilidad de la persona aun cuando ésta hubiese fallecido, la motivación de este modelo tiene base en los derechos humanos de los individuos. El modelo estadounidense pretende proteger la información de las personas con el concepto de derecho a la privacidad, el cual puede extinguirse con la muerte del sujeto, el modelo surge derivado de motivos comerciales ya que las empresas utilizaban de manera indiscriminada esa información.
En este campo, la Unión Europea es líder, con varias legislaciones vigentes para la región, que implican a empresas de todo el mundo. Producto de ello, los términos y condiciones del servicio, así como las políticas de privacidad de compañías como Apple, Microsoft, Facebook y Google, han tenido que manejar sus postulados y tratar de adaptarlos al contexto actual.
En América Latina, las reformas constitucionales introdujeron la protección de los datos personales, según destaca en su texto Protección de Datos Personales en América Latina-Juan Pérez ante una disyuntiva de progreso y bienestar, Carlos G. Gregorio.
Dos acápites constitucionales percibieron la existencia de riesgos en el proceso de informatización. Son el caso de la Constitución Política del Perú: Artículo 2. ‘Derechos fundamentales de la persona: ... (6.). A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar’; y el de la Constitución de la RepúblicaBolivariana de Venezuela: Artículo 60. ‘Toda persona tiene derecho a la protección desu honor, vida privada, intimidad, propia imagen, confidencialidad y reputación. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal yfamiliar de los ciudadanos y ciudadanas y el pleno ejercicio de sus derechos’.
Asimismo, Brasil (1988) artículo5° X. XII y LXXII; artículo 105 I b); Colombia (1991) artículo 15; Paraguay (1992)artículos. 33, 36 y 135; Perú (1993) artículos. 2°, 162, 203-3; Argentina (1994)artículos. 19 y 43: y Ecuador (1998) artículos. 23.8: 23.13; 23.24; 94, comprenden los asuntos de la privacidad, dice Gregorio.
En Cuba el caso es diferente. Un artículo publicado en el Observatorio Iberoamericano de Protección de Datos, escrito por la abogada cubana Mayra Delgado Novoa, refiere que hasta el momento, el ordenamiento jurídico cubano no cuenta con regulaciones específicas que estén acordes a los avances que en estos últimos tiempos ha venido realizando el país con relación a las nuevas tecnologías y, aunque se han dado tímidos pasos en este sentido, como es el caso de la promulgación del Decreto-Ley No. 204, de 11 de enero del 2000 que encarga al Ministerio de la Informática y las Comunicaciones, hoy Ministerio de Comunicaciones, las tareas y funciones encaminadas a rectorar y desarrollar los procesos informáticos y tecnológicos, no existe una norma que garantice jurídicamente la protección de la información en lo relativo al tratamiento de los datos personales, lo que se ha convertido en una marcada necesidad sobre todo partiendo del hecho de la existencia de diversas instituciones en el país que poseen y gestionan éstos.
El Resumen de las Prioridades de la Informatización de la Sociedad Cubana, fechado de 2015, no contempla expresamente la protección de datos de los usuarios, sin embargo, existen ciertos acápites que bien podrían trabajar en esa dirección.
Entre ellos los siguientes Ejes Estratégicos:
III. Gobierno y comercio electrónico: Impulsar el desarrollo de soluciones informáticas que simplifiquen los procesos y trámites administrativos; fomentar los servicios en línea; desarrollar el comercio electrónico en el país; crear las bases legales, técnicas y organizativas que garanticen la plena autenticación de los ciudadanos en condiciones de seguridad.
VII. Seguridad Tecnológica: Fortalecer la ciberseguridad ycontrarrestar la actividad enemiga, delictiva y nociva con el empleo de las TIC; potenciar la protección de los sistemas tecnológicos; establecer e implementar políticas de Seguridad Tecnológica; desarrollar soluciones informáticas que garanticen la gestión de esta.
VIII. Marco Legal: Actualizar la legislación vigente; conformar el marco regulatorio que garantice impulsar, promover y desarrollar el uso de las TIC; actualizar las regulaciones referidas a la propiedad intelectual y el derecho de autor en aquellas materias vinculadas a las TIC.
Todo ello y más, debería estar acorde a las Prioridades de informatización, para garantizar que los datos de los usuarios de los diferentes servicios que planea el país, no se vean comprometidos.
No obstante, desde el punto de vista legal implementa acciones en el campo de la privacidad. Por ejemplo, el contrato del servicio de correo internacional Nauta específica entre las obligaciones de la proveedora garantizar al USUARIO las condiciones de privacidad en el área de navegación.
Por otra parte, en una renovada versión de su contrato del servicio de Telefonía Celular Prepago destaca algunos acápites relacionados con el fenómeno:
5. EL CLIENTE será el único responsable de brindar información fidedigna de su identidad personal; así como de los efectos que se deriven del uso inadecuado del SERVICIO.
10. Los datos personales del CLIENTE y el número del SERVICIO asignado, tiene carácter privado y confidencial y sólo podrán ser revelados en los casos previstos en la legislación vigente.
11. EL CLIENTE tiene la obligación de actualizar y rectificar los datos de carácter personal cuando ocurra alguna modificación en los mismos.
12. ETECSA adoptará las medidas técnicas exigidas por la legislación vigente para la protección y tratamiento de los datos personales del CLIENTE cuidando el secreto de las telecomunicaciones.
Sin embargo, la siguiente disposición expresa:
13. EL CLIENTE mediante la firma del presente contrato, presta su consentimiento expreso para:
a) Que los datos personales facilitados formen parte de las bases de datos de ETECSA.
ETECSA habla muy poco de su Base de Datos y la manera en que fue filtrada. La aparición de una nueva versión durante cuatro años, es un puñetazo en los derechos elementales de los ciudadanos.
El hecho de manejar los datos privados de tantas personas y ello resultara un negocio, no promete un futuro esperanzador.
La legislación cubana y el Ministerio de la Informática de las Comunicaciones deben explicitar estatutos que regulen el respeto pleno a la privacidad de los ciudadanos cubanos.
La cantidad de datos a disposición de cualquiera que pueda descargarlos de Internet —la base se haya hospedada incluso en servidores de datos internacionales para la descarga libre— u obtenerlos de un amigo, y las múltiples aplicaciones que ayudan al filtrado y búsqueda constituyen un peligro.
Bromas pesadas, acosos y hasta actos en contra de la vida de otras personas podrían estar facilitados en gran medida por ese compendio de información.
La expansión de la conectividad en distintas áreas públicas del país y la informatización de la sociedad cubana son indicadores de progreso y, a la vez, anuncian la aparición de los males que atrae este tipo de tecnología: hackeos, robo de cuentas bancarias, distribución de malware y robos de identidad.
En ese sentido la sociedad cubana tiene que ser educada; pero las entidades encargadas de proveer los servicios deben comenzar, por lo menos, por garantizar la integridad de sus sistemas, y que la información que sus contratos hacen de obligatoria entrega, permanezca privada.