Inseguridad informática del Estado

La escandalosa filtración de datos producida en la aplicación Movypark abre los interrogantes sobre la preparación del Estado para manejarse ante las nuevas exigencias del mundo digital.

Por Javier Boher
[email protected]

Qué lindo es el futuro tecnológico con el que nos gusta soñar: robots haciendo el trabajo duro, sistemas de seguridad en tiempo real que ayuden a atrapar a los culpables y un mundo virtual para interactuar con personas en todo el mundo. Nada puede salir mal… o si.
La filtración de datos personales del sistema Movypark dejó a la vista los límites de sociedades que descreen de los conocimientos técnicos o la ciencia. En el mundo de los opinadores compulsivos todo es debatible, incluso la seguridad informática.
La falla detectada por Juan Manuel González de La Voz del Interior dejó en claro el amateurismo con el que procedieron la empresa y la Municipalidad, con esta última atrapada en el vórtice de la transición eterna que tiene a todos sus empleados en vacaciones permanentes. El costo que deben pagar los vecinos por el capricho político de unos cuantos es demasiado alto.
Según lo conocido hasta ahora la filtración de la información habría sido relativamente benigna, ya que en principio sólo se trataría de la posibilidad de acceder a una serie de datos para apropiarse del saldo en una cuenta con el objetivo de usarlo dentro del mismo sistema.
Si el Estado existe para resolver problemas (y en el caso del paradigma de reforma de la administración pública, para regular los conflictos e intereses dispersos en la sociedad), es inadmisible que esto haya salido a la luz por la decisión de un puñado de ciudadanos interesados en la cosa pública. ¿Acaso nadie en el gobierno municipal se encarga de monitorear los servicios que contrata?¿O alguien prefirió no actuar?
Este tipo de episodios plantean la incertidumbre sobre la verdadera capacidad de las burocracias estatales de los distintos niveles. El vicio de entender a la administración pública como un nido para acomodar a los militantes, amigos, amantes, hermanos y todo tipo de filiaciones tiene consecuencias que son cada vez peores, ya que no se trata de una atención de mostrador deficiente por la adicción de los empleados a los hidratos de carbono, sino de que la información personal que los ciudadanos le confían a quien debe resguardarlos termine en manos indebidas (que finalmente puedan perjudicarlos).
Cuando hace unos meses una filtración de seguridad en la Policía Federal hizo que se conozcan los nombres de agentes infiltrados en bandas de narcotraficantes o redes de trata de personas, la respuesta del Estado nacional fue perseguir a los que alertaron y señalaron sobre la inoperancia de los responsables.
Así fue como la semana pasada el especialista en seguridad informática Javier Smaldone terminó detenido como si hubiese sido parte del ataque, aunque en realidad hubiese señalado las vulnerabilidades del sistema y los riesgos de tomarse las cuestiones informáticas como si sólo fuese ponerle un pin al celular para que los hijos no vean la pornografía que se manda en los grupos de whatsapp.
Es muy peligroso confiarle toda la información a sistemas que pueden fallar, especialmente si están en las manos de personas que no saben o que son subestimadas en sus advertencias. Si uno no elige contarle sus secretos a cualquier persona, ¿por qué habría de darle todos sus datos personales o financieros a plataformas desconocidas?
La nueva camioneta de identificación biométrica que la policía de la provincia presentó la semana pasada abre todo un abanico de problemas que, combinados con la indolencia con la que se resguarda la información personal, anticipan algún escándalo a futuro.
La tentación a la vigilancia (que Smaldone ya dejó en claro que existe incluso desde las cámaras de los cajeros automáticos) no se condice con una práctica responsable en la administración de los datos. La nueva camioneta convierte a todos los ciudadanos en potenciales sospechosos, que además pueden tener problemas por alguna falla en un algoritmo, por una infiltración a su sistema o por incapacidad de los que deben monitorearlo.
En 2007 la ex república soviética de Estonia sufrió un ataque informático que la obligó a aislarse de la red para frenarlo. La experiencia sirvió para tomarse en serio la seguridad informática: ya no se trataba sólo de digitalizar la información, sino de protegerla. A partir de aquel episodio, en las escuelas estonias se impuso una máxima: “si no programás, te programan”.
En un país con elevada penetración de las tecnologías pero bajo nivel de conocimiento técnico, la vulnerabilidad está a la orden del día. Con un Estado que no puede garantizar la privacidad de la información personal en ninguno de los tres niveles lo mismo se insiste en digitalizar todos los servicios o en tercerizarlos en empresas que después fallan, como pasó con Movypark.
Lo que debe primar en la relación con la tecnología es la misma que con los gobernantes: la desconfianza. Nada bueno puede resultar de darle toda la información a los burócratas ni a las empresas que hacen negocios con el Estado si antes no nos aseguramos los mecanismos para protegernos ante sus errores, que a la luz de su desempeño siempre terminan siendo más que sus aciertos.