La venta de fichas de Reniec con datos personales, registros de propiedades de Sunarp, líneas telefónicas e información de bases de datos de instituciones estatales es un negocio ilícito que ha migrado de las galerías del Centro de Lima a las redes sociales, donde se ofrece desde S/2.50. Marketplace, la plataforma de compra y venta en línea de Facebook, es el espacio principal de esta mala práctica, pues existen decenas de publicaciones al respecto.
El acceso de personas malintencionadas a esta información personal puede derivar en diferentes peligros. Uno de ellos es ser víctima de extorsión. Este fue el caso de Julián, quien en setiembre empezó a recibir mensajes por WhatsApp de extorsionadores con su nombre completo y dirección. Luego, le exigieron reunir 25.000 soles en 72 horas para que “no se arrepienta”, según reveló el medio Foco Directo.
Por si fuera poco, empezaron a enviarle fotos de su casa y, para su sorpresa, le llegó una ficha de Reniec con sus nombres y apellidos, dirección, número de DNI, el primer nombre de sus padres, entre otros.
¿Cómo se vende esta información en Facebook?
La obtención de esta información se conoce como ‘doxeo’. Erick Iriarte, abogado especialista en legislación informática, explicó a El Comercio que el ‘doxeo’ consiste en la revelación de datos personales, como nombres y dirección, que se encuentran en bases de datos reservadas. “Normalmente, se utiliza información que está en custodia del Estado con fines lucrativos o para afectar directamente a una persona. El doxeo se usa para vulnerar libertades y derechos”, detalló.
Iriarte mencionó que quienes están detrás de los avisos en Marketplace son personas que tiene acceso a las bases de datos de entidades estatales ya sea de forma ilícita, a través de una filtración o utilizando un acceso permitido de forma indebida . La información más recurrente que se ofrece en este tipo de anuncios son las fichas de Reniec.
Los avisos de Marketplace indican que acceder a esta información consta de sencillos pasos: escribir al anunciante, solicitar el tipo de información que se requiere y realizar el pago a través de billeteras digitales. El Comercio contactó a uno de los anunciantes, quien ofreció una ficha de Reniec a solo S/2.50 por “oferta de Halloween”. La misma persona vendía fichas de antecedentes policiales por 3 soles.
Este Diario escribió a otro número que figuraba en otro anuncio. Sin necesidad de llegar a un pago, la persona envió una ficha de Reniec y datos de propiedades de Sunarp en menos de diez minutos, demostrando la facilidad con la que se puede obtener esta información.
Las consecuencias legales del delito
El abogado penalista Aaron Aleman dijo a este Diario que la filtración y envío de datos personales y sensibles de las personas hacen propicio escenarios delictivos como el delito de extorsión, previsto y regulado en el artículo 200 del Código Penal, y el delito de chantaje, previsto y regulado en el artículo 202.
“En el primer supuesto (extorsión), deberá existir una violencia o amenaza que tenga la entidad suficiente de generar temor, miedo o pánico que conlleve a que la víctima tome la decisión de desprenderse de su patrimonio dado a esta presión psicológica, en tanto y en cuanto existe de por medio un riesgo hacia su integridad, vida, salud suya o de terceros vinculados con este último. Este delito se sanciona hasta con una pena privativa de la libertad de hasta 25 años”, señaló.
En tanto, en el segundo supuesto (chantaje), precisó que deberá existir un condicionamiento dirigido a la víctima consistente en la compra del silencio del agente que se dispone a publicar, denunciar o revelar un hecho que pueda perjudicar personalmente a la víctima o a un tercero estrechamente vinculado a este. “Este delito se sanciona hasta con una pena privativa de la libertad de hasta 6 años y 365 días multa”, detalló Aleman.
Sobre el caso de Julián descrito previamente, Aleman indicó que se trata de una extorsión. “Dada las circunstancias, como lo son el envío de las fotografías del frontis de su casa y la de sus propios familiares exigiendo el pago de una suma dineraria para no atentar contra sus vidas o integridad, se genera un temor, miedo o pánico fundado que evidentemente conllevaría a que la victima de extorsión inevitablemente ceda a las pretensiones criminales de estos extorsionadores”, detalló.
LEE TAMBIÉN: Jorge Luis Salas Arenas: estas son las luces y sombras de la gestión del presidente del JNE
Frank Casas, especialista en seguridad ciudadana, declaró a El Comercio que la base de datos de la Reniec es la más importante, porque contiene la información personal de todos los peruanos. “Reniec registra la información de nuestro ADN como ciudadanos. Esta información nos permite hacer trámites bancarios, legales y administrativos. Por eso, debería estar sumamente protegida”, dijo.
En ese sentido, indicó que la venta de fichas de Reniec “facilita las extorsiones”, porque otorga información a los extorsionadores para identificar e investigar a su víctimas y realizar amenazas. “Esta información es muy sensible. Los nombres completos, número de DNI y dirección son los primeros datos que utilizan los extorsionadores para amenazarte. Que un delincuente tenga esta información coloca a la persona en un riesgo de extorsión alto. Además, las fichas de Reniec registran información de los padres de la persona con lo que el peligro a la integridad física escala a su familia”, detalló.
Casas mencionó que la existencia de las publicaciones mencionadas en Facebook demuestra la falta de cuidado de las entidades estatales de la información personal de los ciudadanos. “Si existe la extorsión no es solo por un mercado negro de armas o chips, sino también por la venta de información sensible que es clave para que puedan operar a los extorsionadores”, precisó.
Minjus advierte falta de medidas de seguridad de las entidades públicas
Olga Escudero, directora de la Dirección de Fiscalización e Instrucción de la Autoridad Nacional de Protección de Datos Personales (ANPD) —organismo del Ministerio de Justicia—, señaló que la entidad está al tanto de la oferta de fichas de Reniec, antecedentes penales y otros datos de registros estatales en Marketplace y Telegram. Escudero indicó que la causa principal es la falta de medidas de seguridad de las entidades públicas.
“La gran problemática de la venta de datos es la falta de medidas de seguridad de las entidades públicas. Cuando hacemos visitas de evaluación a las instituciones, vemos que no las tienen. Por ejemplo, no cuentan con sistemas de trazabilidad, que permite rastrear qué persona ingresó al sistema, qué tratamiento hizo de la información, es decir, deja una huella en el sistema”, precisó.
Escudero dijo que actualmente la ANPD realiza alrededor de 15 investigaciones respectos a datos que se ofrecen en Internet y que provienen de distintas entidades públicas. “Provienen de diferentes niveles de gobierno: el Reniec, el Ejecutivo, los gobiernos locales y los gobiernos regionales. No se trata de hackeos, sino de filtraciones de información por falta de medidas de seguridad de protección de datos”, expresó.
De acuerdo con Maite Vizcarra, experta en innovación tecnológica, una de las razones por las que se filtra y vende con facilidad datos de entidades pública como el Reniec es porque “no existe una cultura de gestión de datos públicos en el Perú”. “Esto involucra que existan protocolos de seguridad más estrictos. Por ejemplo, que las personas encargadas de las bases de datos abran y cierren las sesiones, cambien con regularidad las claves y hagan un reporte de lo que ocurrió en el día”, indicó.
Asimismo, Vizcarra explicó que otros mecanismos de ciberseguridad que podrían implementar las instituciones estatales son un sistema de ‘Blockchain’, es decir, una cadena de bloques entre las personas con acceso al tratamiento de datos que permite rastrear cada acción que hayan realizado en el sistema.
Por otro lado, Vizcarra considera que cada ciudadano peruano debería ser consultado para brindar su autorización sobre el tratamiento y revisión de sus datos personales en los sistemas del Reniec. De lo contrario, esta información no debería ser pública.