Etiqueta: biometría

RENIEC negó que haya existido un filtrado de datos personales. Nosotros lo confirmamos.

Como parte de nuestra investigación sobre Identidad Biométrica en Perú, reportamos que hace unos meses habíamos descubierto y reportado un filtrado de datos personales que exponía las fotografías del documento de identidad de todos los ciudadanos peruanos. La vulnerabilidad, que fue solucionada luego del reporte inicial de Hiperderecho en abril, estaba contenida en el Sistema Padrón Nominal desarrollado por el Registro Nacional de Identificación y Estado Civil (RENIEC) para uso del Ministerio de Salud.

En una nota de Hernán Medrano aparecida en diario El Comercio días después de nuestro reporte, se recoge la respuesta de Danilo Chávez, gerente de Tecnología de la Información del RENIEC. Quiero dedicar esta entrada a responder objetivamente a sus declaraciones, que se refieren concretamente a nuestros hallazgos y la veracidad de lo reportado. Creemos que este es el tipo de conversaciones públicas sobre seguridad digital que nuestra comunidad necesita.

En sus descargos, el funcionario señala que RENIEC solo creó la plataforma Padrón Nominal pero que quien la maneja es el Ministerio de Salud. Esto no contraviene el reporte de Hiperderecho porque el error que encontramos y denunciamos es un error en el diseño del sistema informático, no en su operación. La razón por la cual cualquier persona podía descargar la fotografía del DNI de millones de peruanos digitando una dirección web era porque cuando se programó la plataforma se dejó abierta por error esa ruta. En su calidad de operador del sistema, no hay nada que el Ministerio de Salud pudo haber hecho para cambiarlo. Afirmar lo contrario es el equivalente a decir que una falla estructural en una vivienda es responsable de sus habitantes y no de sus constructores porque ellos son quienes viven ahí.

Leer más

Informe: ¿Cómo funciona la identidad biométrica en Perú?

A fines del año pasado, en Hiperderecho iniciamos un proyecto que buscaba preguntarse sobre el desarrollo de una de las tecnologías más empleadas en la actualidad para la verificación de la identidad: la biometría. Nuestro objetivo era conocer cuál era el estado de desarrollo de esta tecnología en el país, qué actores relevantes intervienen en este ecosistema y cuáles son los escenarios de oportunidad y de riesgo que existen tanto en el sector público como privado.

Como parte de las actividades del proyecto, empezamos buscando qué se había escrito o investigado sobre el tema antes. Sin embargo, pronto nos dimos cuenta que la investigación independiente en estos temas es prácticamente nula en el Perú. No obstante, no es que no existiera información al respecto. De hecho, existía bastante pero la mayor parte eran normas, manuales, guías y otros documentos de trabajo de una sola entidad del Estado, que parecía ejercer un control casi exclusivo sobre el uso de la biometría: el Registro Nacional de Identificación y Estado Civil (RENIEC).

Leer más

Fallo de seguridad permitía descargar la foto del DNI de todos los peruanos

A mediados de abril encontramos y reportamos que un problema en una web de RENIEC permitía descargar la foto de todos los DNIs del Perú, de manera sencilla y automática. Todo esto, sin sonar ninguna alarma o esquivar la seguridad del sistema.

El sitio web y el acceso a las fotos

El sitio web problemático era el Padrón Nominal, un sistema desarrollado por RENIEC para el Ministerio de Salud usado en centros de salud del país para hacer control de salud de los niños menores de 6 años.

Leer más

IGF 2017: diálogos necesarios para una internet mejor

Pasó otro Foro de Gobernanza de Internet y dejó muchas cosas para analizar y contar. Participamos en dos paneles que contribuyeron al debate regional de dos temas súper importantes: los desafíos de la implementación de verificación biométrica en nuestro país y los avances (o retrocesos) en la regulación que protege nuestros datos personales. También fuimos incluidos en el Reporte de Global de la Sociedad de la Información, donde contamos la experiencia peruana en organizar y llevar a cabo el segundo Foro Peruano de Gobernanza de Internet. Por último, junto a otras organizaciones de la región, presentamos una carta abierta expresando nuestra preocupación por los caminos que está tomando el debate acerca de las «noticias falsas».

Creemos fehacientemente que estos espacios siguen siendo de incalculable importancia para promover el diálogo. Allí participan representantes de todas las partes que diseñan, regulan y usan internet. Hoy más que nunca, internet es una red que sirve para el ejercicio de nuestros derechos y libertades. Por eso, debemos trabajar y comprometernos para que no cambie.

Leer más

Cuando el Estado se mete con nuestras huellas

Cada vez más servicios en el Perú piden datos biométricos para verificar nuestra identidad. Requieren nuestras huellas dactilares en las notarías, en los bancos, en las tiendas que venden celulares. Para solicitar el nuevo pasaporte o el DNI electrónico también piden el registro de las diez huellas de las manos y nuestra foto. La verificación biométrica está de moda. Los peruanos están contribuyendo a una base de datos sensibles (biométricos) que no se sabe bien quién la maneja, cómo o para qué.

En este contexto, el Ministerio de Transportes y Comunicaciones ha publicado el Decreto Supremo 004-2017 que adelanta intempestivamente la obligación que tenían las empresas proveedoras de líneas móviles de instalar lectores biométricos en cada uno de sus puntos de ventas. Con esta modificación, a partir del 1 de abril de 2017 sólo se podrá comprar una línea móvil si es que proporcionamos nuestra huella digital. Comprarla por Internet, difícil. Comprarla anónimamente, imposible.

La revolución del comercio electrónico está ocupando un lugar protagonista. Los bitcoins y las fintech vienen ganando terreno en nuestro país. También lo hacen los mecanismos de verificación de identidad y controles financieros. Identidad biométrica es lo que dicen que se necesita: “No hay otra forma de saber quién realiza una transacción en línea, si no es a través de la identidad biométrica”. Frase hecha que no ayuda mucho por ahora.

En nuestro actual ambiente regulatorio, donde los conectados no llegan a un 50% de la población, donde se prohíbe jugar a un juego móvil en una zona particular, donde se cuestionan nuevas formas de hacer cosas viejas, la innovación y la disrupción del mercado  están jugando un papel clave. El Estado tiene que dejar hacer y no deshacer. Mientras siga poniendo más trabas y más condiciones para la libre competencia, más sufrirá la ciudadanía, los usuarios y los emprendedores.

Leer más