Manipulación y vigilancia en tiempo real de la información son las preocupaciones
Manejo de información personal a través de código QR inquieta a sectores y expertos
A partir de diciembre será obligatorio demostrar vacunación contra la Covid-19 para ingresar a comercios y actividades públicas, según planes del gobierno
Allan Madriz allanmadriz.asesor@larepublica.net | Jueves 28 octubre, 2021
El gobierno dio a conocer este martes cuál será la manera en que se manejarán los datos de la ciudadanía mediante el código QR del certificado de vacunación contra la Covid-19, el cual, será obligatorio para el ingreso a comercios y actividades públicas a partir de diciembre.
El objetivo, era tranquilizar a diversos sectores y expertos sobre el manejo de la información personal; sin embargo, el resultado fue el contrario.
Lea más: ¿Qué es un código QR y cómo ayudará a comprobar vacunación contra la Covid-19?
Expertos en ciberseguridad y otros actores, coinciden en que el hecho de que la información se encuentre en la nube a través de los servidores de Amazon, no es suficiente para asegurar la data.
La manipulación y vigilancia en tiempo real de esa información, es la que preocupa a quienes dudan de los planes del gobierno.
Para Alonso Ramírez, especialista en ciberseguridad del Colegio de Profesionales de Informática y Comunicación, el punto principal es cómo se custodia la información recabada.
“¿Cómo se demuestra técnicamente que solo el personal autorizado accede a esa información? ¿Qué controles de seguridad se utilizan hoy para demostrar que solamente el personal autorizado puede ver esa información y que si algo sucede lo va a detectar en tiempo real?”, dijo Ramírez.
Mientras tanto, el gobierno trata de minimizar las advertencias sobre la seguridad de la data, al señalar que solo se pedirá a las personas el nombre y la fecha de nacimiento dentro de los datos personales.
Asimismo, se hace hincapié en que la herramienta tendrá encriptada la información sobre la vacunación de las personas “en la nube”.
Para el exdiputado Otto Guevara, existen muchos cuestionamientos a la información que brindó el gobierno sobre el código QR, así como al nuevo sitio web que se habilitó para acceder a esta herramienta.
“Lo que el Gobierno manifestó en la conferencia de prensa demuestra que la información que se está recabando con el Código QR es muy vulnerable. Cuando usted utiliza cualquier aplicación de código QR, el código le envía a algún sitio de Internet, el gobierno dijo inclusive que van a revelar el código fuente y con esa información es fácil para muchas personas que manejan la parte de informática llegar y acceder a la información que está capturada por ese código QR”, dijo Guevara.
Por este motivo, presentó una medida cautelar en contra de la captura de datos personales mediante ese código y el almacenamiento de la información privada. Además, adelantó que se acercará a algunos diputados para que pidan los contratos de esas alianzas público-privadas que están facilitando que información tributaria costarricense se albergue en servidores fuera del país, como se dijo en conferencia de prensa del gobierno.
“Me preocupa que dijeran ayer que una parte de los datos del Ministerio de Hacienda también están en un servidor fuera del país y mencionaron una alianza público-privada sobre ese tema”, añadió Guevara.
Para Juan Ricardo Fernández, presidente de Asociación de Consumidores Libres, la manera en que el gobierno está manejando este tema podría estar incluso violando varias leyes existentes y la Constitución.
“El gobierno tiene que analizar muy bien, a la luz de nuestro marco jurídico, si eso que está proponiendo es legal o no es legal, porque lo que están haciendo, parece violatorio de los derechos que tenemos como ciudadanos y consumidores, y el derecho que tenemos para que nuestra información de salud sea privada”, dijo Fernández.
El código QR será obligatorio para ingresar a ciertos establecimientos a partir del 8 de enero de 2022, mientras que entre diciembre y enero habrá un periodo de transición, donde los locales podrán recibir a las personas en dos modalidades, para 100% de aforo solo personas vacunadas y en 50% de aforo admitirán a personas sin vacunar.
División
El manejo de los datos personales de la ciudadanía genera reclamos y dudas de expertos y sectores, a la vez que el gobierno trata de minimizar las críticas.
Elizabeth Mora
Directora nacional de la Agencia de Protección de Datos de los Habitantes
La posición de la Prodhab es que cualquier sistema, aplicación o programa que dispongan las autoridades de Salud, en este caso como método de comprobación digital del estado de vacunación de las personas, debe ajustarse a las obligaciones y responsabilidades que establecen la Ley 8968 y su Reglamento; y deberá manejarse conforme a los principios de consentimiento informado y de calidad de la información: actualidad, veracidad, exactitud y adecuación al fin.
Catalina Crespo
Defensora de los Habitantes
Costa Rica
El tema lo tenemos en estudio, ya que es complejo y de alto nivel técnico, que involucra la accesibilidad a poblaciones vulnerables como personas indígenas y adultas mayores; así como la seguridad en el manejo de datos sensibles.
Alonso Ramírez
Especialista en ciberseguridad
Colegio de Profesionales de Informática y Comunicación
El punto principal de la información de estos datos radica en la forma en que se custodia
y vigila por parte de las autoridades.
Depende de las personas que van a manipular esa información y de los mecanismos que tiene usted para poder
proteger esa información (...) ¿Cómo se demuestra técnicamente que solo el personal autorizado accede a esa
información?