La encuesta virtual LGBTI 2017 pone en riesgo a todos

Hiperderecho ha detectado que la encuesta virtual LGBTI 2017 lanzada por el INEI pone en riesgo a la comunidad al recolectar datos personales de forma innecesaria y potencialmente exponerlos a usos maliciosos.

El 17 de mayo, Día Internacional contra la Homofobia, la Transfobia y la Bifobia, el Instituto Nacional de Estadística e Informática (INEI) presentó oficialmente la primera encuesta virtual para personas LGBTI en Perú. Esta encuesta busca recopilar datos socioeconómicos con el fin de crear políticas públicas favorables a estas poblaciones.

Una iniciativa de este tipo merece ser reconocida y celebrada como un paso más hacia el reconocimiento de los derechos de la comunidad LGBTI. Sin embargo, en Hiperderecho hemos quedado sorprendidos por el número de problemas que presenta la plataforma y la encuesta que está alojada en ella. No exageramos al decir que la encuesta del INEI no es segura y puede poner en peligro a las personas que la usan.

Información personal innecesaria

Antes de poder acceder a la encuesta, es necesario crear un usuario y contraseña. Es fácil suponer que el objetivo de esta medida es evitar datos duplicados o incompletos. Sin embargo, el problema de este primer paso es que como identificador de usuario se exige un número de DNI.

Una vez registrados podemos acceder a la encuesta y empezar a llenar sus siete secciones. En la primera, luego de los datos de ubicación general, se nos pide “Identificación del Informante” donde, sin explicar el motivo, se piden datos como: nombre y apellidos, DNI nuevamente, correo electrónico, teléfono celular y edad.

¿Para qué es necesario recoger estos datos? No entendemos la relevancia de exigirlo en una encuesta que, se supone, solo busca obtener una visión general de la comunidad. Además, en diferentes medios de comunicación se ha dado a entender que la encuesta es anónima, lo que resulta contradictorio con la realidad.

Información expuesta

El problema con esto es que, por ejemplo, el uso de un número de DNI como identificador único hace que la plataforma lo reserve y ya no sea posible volver a usarlo. Desde un punto de vista técnico tiene sentido para evitar duplicados, pero presenta problemas graves en la práctica.

Para empezar, la relación directa entre el DNI y la encuesta tiene como consecuencia que si la base de datos del INEI cae en manos equivocadas, todos los participantes quedarán inmediatamente identificados y expuestos.

Otro aspecto que no ha sido tenido en cuenta es que basta con ingresar el número de DNI de cualquier amigo o conocido para confirmar si es que ya se han registrado en la encuesta. Es decir, un simple formulario nos permitirá saber si dicha persona se identifica o no como LGBTI. También alguien podría registrar a otras personas arbitrariamente para luego señalarlo como parte de esta comunidad e intentar estigmatizarlo.

Problemas de seguridad

Hiperderecho ha detectado graves problemas en la seguridad del sitio web de la encuesta. Estos problemas, de ser descubiertos y abusados por usuarios con malas intenciones, puede potencialmente exponer la información personal de todos los participantes.

Hemos decidido mantener en reserva los detalles de esta vulnerabilidad para no comprometer a más personas. Sin embargo, horas antes a la publicación de este post hemos enviado al INEI toda la información detallada del problema. Esperamos que en el menor tiempo posible puedan resolverlos y garantizar la seguridad de todos los participantes.

Exhortamos a la comunidad LGBTI a no llenar la encuesta hasta que estos problemas hayan sido solucionados. El riesgo para los participantes es demasiado alto, y el daño causado puede ser irreparable. Esta es una buena iniciativa pero necesita ser mejor implementada.

Foto: Diego Escalante Urrelo

Actualización (Mayo 18) : A través del despacho del congresista Alberto de Belaúnde, hemos agendado una reunión con el INEI para explicarles los problemas detectados.

Actualización (Mayo 18): Luego de recibir nuestro reporte, INEI resolvió el fallo de seguridad a las 9 pm del mismo miércoles 17. A la noche de hoy, la mayoría de los problemas detectados están resueltos.

Actualización (Mayo 19): Aquí la historia completa.

Un comentario

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *