Las consecuencias podrían ser gravísimas. Van desde duplicar cédulas de identidad hasta placas de autos. En el mejor de los casos, con la información filtrada se puede saber si una persona tiene créditos en el BIESS, cuál es su sueldo, dónde vive y con esa información se puede determinar su capacidad de compra y hacer un perfil para vender a terceros. Pero en el peor, la información puede ser utilizada para actividades delictivas.
Según Iván Muela Flor, arquitecto de software de una multinacional tecnológica, no se sabe cuánto tiempo ha estado disponible la información y quién ha tenido acceso a ella. “Cualquier persona que haya visto esa información, pudo descargar la base de datos y tiene la información de 20 millones de individuos”, dice Muela.
Para Alfredo Velazco, director de la organización gubernamental Usuarios Digitales, las autoridades tienen que investigar por qué y de qué manera se filtró la información. Velazco no descarta la responsabilidad de los funcionarios públicos que, por acción u omisión, tendrían responsabilidad en este grave quiebra de seguridad.
Además, Velazco dice que debería revisar todo lo que concierne a ciberseguridad en el país. “Ecuador es uno de los pocos países que no ha suscrito el convenio de Budapest, que permitiría como país hacer un seguimiento de ciberdelincuentes internacionales”
Novaestrat debe hacerse responsable por “liberar negligentemente esta información sin poner las protecciones adecuadas”, dice Muela. Además, Muela dice que que no se conocen la razones de por las que una compañía privada tenía información del BIESS. Los datos del Registro Civil no le sorprenden porque estos se venden a empresas privadas, pero el BIESS no ofrece este servicio. Pero Velazco dice que “los datos no deberían ser comercializados” aunque el Registro Civil tenga un sistema de comercialización de datos por 30 centavos el acceso a los datos personales. Incluso, dice, el intercambio de bases de datos está penalizado.