La comercialización de información personal y datos sensibles en plataformas digitales es un problema cada vez más grande en América Latina, según reveló una investigación de la ONG Derechos Digitales. "En esos espacios, cualquier persona puede obtener en segundos datos asociados a un número de identidad, nombre o teléfono bajo un modelo que combina consultas gratuitas limitadas y acceso completo mediante pago", advierte el informe al que accedió Página/12. La investigación se titula "Identidades en venta: el mercado ilegal de compra y venta de datos personales latinoamericanos en Telegram", apunta principalmente a esta red social, pero "lo mismo ocurre en cualquier otra plataforma, mientras los datos personales sigan estando accesibles", dijo a este diario el líder del Programa Latinoamericano para la Resiliencia y Defensa Digital de la organización, Rafael Bonifaz.

En la investigación se identificaron 27 grupos y canales de comercialización de información en Telegram en Brasil, Perú y Argentina. Mediante estos canales se realizan transacciones a través de bots automatizados y usuarios reales, con pagos digitales. En el caso de Argentina, el informe advierte que "distintos indicios apuntan a que una parte significativa de la información podría haber sido obtenida a partir de bases de datos públicas o registros oficiales", en particular del Registro Nacional de las Personas (Renaper), pero también el Sistema Federal de Comunicaciones Policiales (Sifcop), un sistema utilizado para el intercambio de información entre fuerzas policiales y organismos judiciales.

"Es importante que la ciudadanía sepa que nuestra información está disponible para ser comercializada. Cuando alguien nos llama y nos dice todos nuestros datos personales hay que desconfiar, porque probablemente la compró por estas vías y a un costo bajo. También es fundamental que el Estado y la sociedad civil investiguen estos crímenes, porque esto es solo la punta del iceberg", sostuvo Bonifaz.

El informe detalla que en Argentina encontraron seis canales y un grupo dedicado a esta actividad: en los canales se publican anuncios, planes y precios. El proceso de comercialización comienza con un chat privado --a diferencia de lo que ocurre en Brasil y Perú, donde el primer contacto es mediante un bot-- y una vez realizado el pago, el vendedor activa un bot para que el comprador evacue sus preguntas. Los bots "entregan una ficha estructurada con datos como nombre completo, número de DNI, CUIL (Código Único de Identificación Laboral), número de trámite, número de ejemplar, fecha de emisión y vencimiento del documento, nacionalidad, sexo, fecha de nacimiento y un estado registral que puede incluir un aviso de fallecimiento", enumera el informe.

Sumado a esta información, figura la "la dirección completa de la persona: calle, número, barrio, código postal, ciudad, municipio, provincia e incluso piso o monoblock", y "en algunos casos, la respuesta incluye un enlace directo a Google Maps que facilita la geoubicación del domicilio, elevando significativamente el riesgo de prácticas como seguimiento, vigilancia privada, acoso o secuestro".

"Los costos para poder acceder a esta información son muy bajos", alertó Bonifaz y explicó que "alguien con intenciones negativas contra otra persona por poco dinero puede conseguir información sensible: puede saber dónde vivo, quiénes son mis familiares, cuánto dinero gano y cuál es mi número de teléfono".

Dentro del contexto tecnopolítico y legal de Argentina, el informe destaca que el país fue pionero en materia de regulación de datos personales con la Ley 25.326 de Protección de Datos Personales. Sin embargo, marca dos aspectos negativos: por un lado, la filtración de 116 mil fotografías del Renaper ocurrida en 2021, "compartidas indebidamente en Telegram", y un ciberataque ese mismo año que "comprometió la base de datos pública del sistema de licencias de conducir, dejando a más de seis millones de personas en riesgo".

Por otro lado, el informe advierte que los cambios en la estructura de inteligencia impulsada por el gobierno de Javier Milei con la restitución de la Secretaría de Inteligencia del Estado (SIDE) otorgan "facultades para recabar información sobre personas que, a criterio del gobierno, 'erosionen' la confianza pública en sus políticas, lo que profundiza la preocupación por la falta de transparencia y control democrático".

"Disponer la política de ciberseguridad bajo una estructura de inteligencia estatal cerrada y sin controles democráticos implica que la estrategia nacional pierde independencia y capacidad de aplicación efectiva", alerta el informe. "En lugar de garantizar la protección de las personas y de las infraestructuras críticas, como establecen los objetivos formales de la Estrategia argentina, la falta de autonomía limita seriamente su capacidad de respuesta frente a vulneraciones como las documentadas en esta investigación, que apuntan a un posible aprovechamiento indebido de información proveniente de bases públicas y su posterior circulación en Telegram", agrega.

Bonifaz concluyó que "la información que recolectamos genera mucha preocupación. Tiene que ser tomada como un llamado para que los Estados busquen formas para regular las plataformas y cuidar más la información de sus ciudadanos".