Mexico entra al registro de datos de moviles
Categorías: Administración Electrónica / General / Intimidad / Protección de Datos / Telecomunicaciones
Para cualquiera que lea la prensa habitualmente, concretamente la sección de internacional, habrá escuchado la situación criminal en México; guerra de el y al narcotráfico, criminalidad elevada y secuestros por todas partes. Ciertamente, lo que mas sensación causa para el que no vive la situación día a día es el tema de los secuestros. Lo que no es conocido para el de fuera es que la mayoría de secuestros, no son tales sino extorsiones telefónicas las cuales, los pequeños y medianos criminales mexicanos han transformado en industria. Si los clanes rusos son los reyes del Spam y el crimen organizado rumano los que mas afinaron el malvado arte del Phishing los extorsionadores mexicanos elevaron a Arte las estafas telefónicas ( que, fácilmente, podríamos llamar Phishing telefónico, por la cantidad de intentos que efectúan). El proceso suele ser así:
- Sondeos aleatorios telefónicos, simulando call centers (pero no necesariamente) en los cuales, mediante Ingeniería Social se logra que el titular del teléfono de sus datos de carácter personal; nombres, números, detalles personales, familiares, hijo y edades etc.
- Si tiene hijos o seres queridos, llaman diciendo que están secuestrados, inhibiendo en todo momento el corte de llamada mediante amenazas a la integridad física del «secuestrado». Esto es con el fin de evitar que el extorsionado pueda comprobar si su ser querido esta realmente en poder del secuestrado. Hay variantes, pero generalmente se hace en horas en las cuales es difícil poder efectuar esa comprobación ( horas escolares, etc). En general, no se vigila al sujeto extorsionado ni al sujeto teoricamente secuestrado, aunque se han dado casos.
- El extorsionado efectúa algún tipo de deposito bancario o transferencia (negociado y de importes no muy grandes. El efectivo que tenga accesible en ese momento en su casa, tarjetas de débito etc.) o «Money Order» no rastreable o al portador, mismo que se cobra en cuestión de minutos.
- Finalmente la persona descubre que su familiar , jamas estuvo en poder de los «secuestradores» e intenta denunciar, pero ademas de las dificultades técnicas de rastrear, resulta que la tipificacion penal no es secuestro, sino Estafa o Amenazas ( Sus equivalentes locales) que en muchas ocasiones son delitos No Graves y por lo cual , no esta en la prioridad su persecución.
Generalmente, estos delitos eran efectuados desde los propios centros penitenciarios, pero desde hace dos años, Telmex ( el equivalente a Telefónica en México) creo un sistema de pre aviso cuando recibías una llamada desde una centro penitenciario. Sin perjuicio de que el ingenio lograra saltar ese sistema, en general el cambio de sistema se orientó hacia los teléfonos móviles prepagados , los cuales entraban en las cárceles como contrabando ( y llegando a tener precios elevados en el mercado carcelario, mas elevados incluso que otro bienes prohibidos o incluso que estupefacientes) . Aun así, se estima que hay cerca de 700 bandas dedicadas a la extorsión telefónica en todo el país . Cifra a mi parecer calculada aleatoriamente, pero que si estima la existencia de una industria de la extorsión y la ingeniería social.
La relación con el derecho y la tecnología viene dada porque ayer fue aprobada por el Senado de Mexico (organismo que si corrige y perfecciona las leyes que salen del congreso) la llamada «Ley Malova» (algún día, tenemos que hablar de los Blogs de los representantes políticos) en la cual se establece la obligación de los proveedores de servicios de telefonía celular (móvil) de almacenar los siguientes datos:
- Nombre y Dirección
- Identificación oficial y huella dactilar
El proyecto es extremadamente vago, generando solo la obligacion de crear un registro, pero no los contenidos del mismo.
En general, la población mexicana, cansada de estos hechos ( es extraño que alguien no conozca de primera mano a alguien que no haya sido objeto de algún intento de extorsión) piensa que no a a servir de nada. El Representante de Telefónica Móviles ( y Ex «ministro » de Hacienda) declaró , que esto suponía una carga enorme para la empresa, misma queja habitual de los Major Carriers ante este tipo de medidas.
Esta receta ha sido calcada del ordenamiento europeo , muy criticado y pendiente de varios recursos legales. En Europa , surgió de la «necesidad» de controlar los móviles, puesto que se usaron para detonar los explosivos en el 11M y fueron de utilidad (¡ y sin registro!) a la hora de las investigaciones. El argumentarios de esta exposición de motivos es muy diferente, debido a lo explicado . ¿Lograría atajar esta solución los problemas locales de México o de cualquier otro pais latinoamericano?.
Lo cierto es que esta iniciativa tiene mas peros que ventajas. Primeramente porque si existe ya algo similar a este registro, aunque no autentificado; según se efectua la primera llamada telefónica por un móvil prepagado, tienes la obligacion de registrarte, vía un sistema de voz ( al menos en los dos operadores principales) . En caso contrario, una grabación salta efectuando el recordatorio en CADA LLAMADA que se haga. Añadido a esto, jurídicamente pueden (pueden) existir ciertas dudas legitimas, teniendo en cuenta el recién reformado artículo 6 de la Constitución Mexicana:
II. LA INFORMACIÓN QUE SE REFIERE A LA VIDA PRIVADA Y LOS DATOS PERSONALES SERA PROTEGIDA EN LOS TÉRMINOS Y CON LAS EXCEPCIONES QUE FIJEN LAS LEYES.
Ante la inexistencia de las citadas leyes ¿Debe primar una interpretación amplia o restrictiva?
Por otra parte, aunque las declaraciones dicen que se mantendrá la confidencialidad, México sigue careciendo de una ley de protección de datos ( prevista en el Plan Nacional de Desarrollo) , por lo cual no existen medidas de seguridad para estos datos. Ni en este proyecto de ley ni en otro marco legal mas general, salvo, la Ley de Transparencia, la cual seria difícilmente aplicable. ( ¿Para cuando una Ley de Transparencia en España?) Como ya hemos hablado en ocasiones, México ha tenido largas y duras experiencias en fuga de datos, perdida de datos y escuchas ilegales y , precisamente por eso muchos de estos secuestros han sido efectuados por agentes de la autoridad corruptos , expulsados y desertores. La existencia de estas medidas, puede generar todavía mas riesgos y peligros. Scheneir lo suele decir claramente: No hay que confundir control con seguridad.
Analizando mas a detalle, existen múltiples fallos. La «autenticacion» es mediante documentación, tema en la cual México tiene varios y serios problemas, siendo quizás uno de los paises con mayor nivel de falsificación de documentos (experiencia sufrida en carnes propias al detectar títulos falsos) . Ademas, no elimina el riesgo de clonación de tarjetas, ni la posibilidad habitual de que estos delitos se continúen efectuando desde los centros penales. Para localizaciones en base a datos de transito , no tan agresivos ( minería de datos) , pueden existir otras soluciones.
La clave para eliminar este tipo de cuestiones, puede estar mas ben en el procedimiento de cobro del «rescate», eliminando ciertos depósitos anonimos. Con esto, ademas, lograríamos cierto control fiscal, lo cual es ademas muy necesario. Cuando las barbas…