En octubre de 2022 empezó el censo poblacional digital —el censo presencial se hará del 7 de noviembre de noviembre al 18 de diciembre—con el que el Instituto Nacional de Estadísticas y Censos (INEC) busca recabar información estadística del país. Esta permite generar políticas públicas y es un fundamento para la toma de decisiones.
Sin embargo desde que se hizo público que entregar el número de cédula para el censo es un requisito, han surgido preocupaciones sobre los riesgos de atar información sensible al número de cédula. Entre las preguntas del censo estará el número de hijos, la dirección exacta, la orientación sexual, el nivel de ingresos, entre otros.
Uno de los cuestionamientos más fuertes lo hizo el ex director del Instituto Nacional de Estadísticas y Censos (INEC), Byron Villacís, quien asegura que en los censos de población no se debe pedir la cédula.
Una de las razones, dice Villacís, es que la gente necesita confiar para entregar sus datos. En un país con la institucionalidad tan frágil como el Ecuador, no se puede garantizar la custodia de esos datos.
Al no haber garantías para la custodia de los datos, la información que los ciudadanos entregan podría ser utilizada para usurpación de identidad digital, entre otros delitos. Eso significa que, con los datos como el correo electrónico, el nombre completo, la edad, el número de hijos atados al número de cédula, es mucho más fácil que alguien acceda a cuentas bancarias —para robar dinero— o hackear el correo electrónico y apropiarse de todo lo que está vinculado a él.
Uno de los argumentos del gobierno para pedir la cédula de identidad en el censo es que esta permitirá tener datos de mejor calidad. “Sin la cédula, hay menos precisión”, dice Roberto Castillo, director del INEC. Leslie Jarrín, experta en seguridad digital, discrepa. “La estadística tiene un porcentaje de error y eso es totalmente manejable. No existe una precisión absoluta y no hay problema. No puedes justificar la invasión a la privacidad por un rango mayor o menor de una estadística”, dice Jarrín.
Castillo insiste también que contar con la cédula evitará la duplicación de datos y cruzarlos con otras instituciones del Estado. “Con la cédula puedo validar si cotizas al IESS, cuál es tu nivel educativo”, dice y explica que el propósito es que, con la menor cantidad de preguntas, se pueda producir la mayor cantidad de datos. Para eso, el cruce con el número de cédula es fundamental.
Además, asegura que la tecnología con la que cuenta la institución permitirá proteger esos datos. “Aunque tenga a las Fuerzas Armadas alrededor del servidor, la parte más flaca es que los grandes hackeos de la historia vienen de alguien de dentro”, cuestiona Jarrín. “Entonces ni siquiera necesitas que los datos se conecten con internet, basta un flash memory de alguien al interior y se fue la información”, dice Jarrín. Castillo reconoce que, a pesar de que “hay todas las protecciones del caso”, un hackeo “podría suceder”. Ninguna institución puede garantizar la total seguridad de los datos.
Robo de datos, un delito recurrente en Ecuador
La preocupación que muchos ciudadanos tienen sobre la divulgación irregular de datos en Ecuador es legítima.
En julio de 2021, se filtró, desde el Ministerio de Salud Pública (MSP), una base de datos que contiene la información privada de las personas que se han realizado pruebas de covid-19 —1,5 millones de personas— que está bajo la custodia de esa entidad.
Nombres, apellidos, números de cédula, teléfonos, números de historias clínicas, diagnósticos médicos y comorbilidades se desperdigaron por el internet con tan solo pulsar un botón de descarga. No había que poner registro o clave.
Un par de semanas antes de esa filtración la Corporación Nacional de Telecomunicaciones (CNT) fue atacada cibernéticamente, dejándolo básicamente incapaz de operar. Los servicios de facturación, centros integrados de servicios y contact center fueron inmovilizados por piratas informáticos. Según un comunicado de CNT, los datos de los usuarios no fueron sustraídos y se “encuentran debidamente resguardados”, aseveró la Ministra de Telecomunicaciones, Vianna Maino ¿Qué seguridad hay de que eso no suceda la próxima vez, pero esta vez con la base del INEC cruzada con la del Registro Civil?
En 2019, los datos personales de 20 millones de ecuatorianos, entre registros de ecuatorianos fallecidos y duplicados, fueron filtrados, según la información de la compañía de privacidad en internet vpnMentor. Fueron 18 gigabytes de información personal, bancaria y hasta tributaria.
Ese mismo año, en febrero, se filtraron datos de los clientes de Banco Pichincha. Además, reconoció que un correo electrónico fraudulento es usado para intentar perjudicar a clientes del programa de acumulación de millas Pichincha Miles. Los datos filtrados habrían estado alojados en un servidor no seguro ubicado en Miami, Florida. La base de datos vulnerada sería propiedad de la empresa ecuatoriana Novaestrat.
Pero no es solo una preocupación digital. Por ejemplo, los datos podrían caer en manos de delincuentes que se dedican a robar viviendas. Con la información de cuántas personas viven en esa casa, qué edades tienen, la dirección completa y los ingresos económicos, un robo a domicilio es mucho más sencillo de ejecutar.
Gobiernos autoritarios, otro riesgo
Tampoco hay una garantía de que los datos en manos del Estado no sean mal utilizados por un gobierno autoritario o antiderechos. Leslie Jarrín coincide con Villacís en que esos datos podrían servir para persecución política a opositores, periodistas o minorías.
No necesariamente de este gobierno, si no de cualquiera. “Yo no confío en los políticos y si es que esta base de datos llega a las manos de un político, estoy seguro que con la débil institucionalidad que tiene el país, va a ser material para persecución”, dice Villacís.
¿Se puede responder a las preguntas del censo sin entregar el número de cédula?
Sí. “Si alguien no se siente cómodo entregando su cédula, no lo haga pero avance con las preguntas del censo”, pide Roberto Castillo, director del INEC. Insiste que eso le quitaría “precisión” al censo.
Leslie Jarrín considera que no entregar la cédula es un mecanismo de protección del derecho de los ciudadanos a cuidar sus datos personales.
Únete a la GK Membresía y recibe beneficios como comentar en los contenidos y navegar sin anuncios.
Si ya eres miembro inicia sesión haciendo click aquí.
