Expuestos

La protección de los datos en el Perú es un serio problema desde hace varios años. Con pasmosa facilidad, una persona puede vulnerar la seguridad de los servidores de nuestras instituciones públicas y extraer millones de bytes con información sensible que luego es ofrecida en sitios web –e incluso en galerías físicas– por precios irrisorios. A mediados del 2022, por ejemplo, nada menos que un gremio, Asbanc, tuvo que advertirle al entonces presidente del Consejo de Ministros, Aníbal Torres, que un grupo de hackers había accedido a las bases del Reniec y la Sunarp, y se había hecho con información sensible de millones de ciudadanos, que comprendía desde sus domicilios hasta el color y placa de sus automóviles.

Lo que, sin embargo, no había ocurrido antes era que las entidades públicas pusieran en riesgo la seguridad de los peruanos por iniciativa propia. Esta semana, la reportera Stefanie Medina, del programa “Contracorriente” de Willax TV, alertó en sus redes sociales que el portal que el Reniec ha habilitado para corroborar los datos del padrón electoral podía utilizarse para acceder a información sensible de un ciudadano cualquiera, como su fotografía y domicilio, solo conociendo su número de DNI. Peor aún, el portal permitía ver los datos de personas que compartían el mismo apellido e incluso los de aquellas que vivían en el mismo distrito de quien se hizo la búsqueda. Tras el destape, el organismo electoral aumentó los requisitos para el acceso, pero el daño ya estaba hecho: según Medina, hackers lograron descargar los datos de millones de usuarios de manera masiva.

La reacción del Reniec al escándalo ha sido deplorable. En un comunicado, explicaron que la Ley Orgánica de Elecciones les exige dicho nivel de transparencia a fin de que los votantes puedan impugnar información errónea consignada en el padrón. Sin embargo, especialistas consultados por este Diario han explicado que el Reniec está obligado a proteger datos personales sensibles e incluso sin necesidad de conocer la ley, basta con tener un mínimo de criterio para darse cuenta de que exponer la información de los peruanos es una irresponsabilidad mayúscula en una coyuntura en la que los extorsionadores tienen en la mira a miles de compatriotas. Lo que ha hecho el Reniec es facilitarles el trabajo a estos criminales.

Lo ocurrido es grave y merece mucho más que promesas de que no volverá a ocurrir; tiene que haber sanciones. Es lo menos que amerita el hecho de haber expuesto a millones de peruanos a la delincuencia y, de paso, haber generado una crisis de confianza por la forma como los funcionarios administran la información de cada uno de nosotros y de nuestros seres queridos.