lunes, 30 de enero de 2012

URGENTE: "La tarjeta SUBE habría sido hackeada por Anonymous"

En repudio a la exigencia del sistema de brindar datos personales, el grupo Anonymous habría hackeado y publicado los datos de pasajeros del sistema de transporte público SUBE.
Los datos de 1000 pasajeros habrían sido difundidos por una persona que se autoproclama perteneciente al grupo Anonymous.
Los datos de 1000 pasajeros habrían sido difundidos por una persona que se autoproclama perteneciente al grupo Anonymous.
Según lo informa el sitio segu-info.com.ar se habrían difundido los datos de viaje de 1000 pasajeros en Internet tras un hackeo del sistema que almacena la información de la tarjeta SUBE. Quién hizo pública esta información, dice pertenecer al grupo Anonymous, y realizo la siguiente declaración:
“En Argentina a diario se observan problemáticas por cuestiones de control por parte del estado. Camaras en la calle cada dos cuadras, edificios y patrulleros, la creación de una base de datos con información biométrica de cada ciudadano desde que nace y el rastreo de sus movimientos.
El proyecto de monedero virtual (SUBE) impuesto por el gobierno Argentino exige identificación por DNI cuando no es necesaria y luego rastrea cada uso de esta tarjeta, creando una base de datos del ir y venir de cada ciudadano.”
Además, el hacker libero el código fuente e hizo público mediante un sitio web el listado de tarjetas. El ataque se origina ante el reclamo de que las tarjetas deberían ser anónimas.
En este sentido, uno de los principales organismos que efectuó un descargo al respecto fue la Fundación Vía Libre, esgrimiendo algunos de los siguientes argumentos (fragmentos del artículo publicado en la página oficial de la fundación):
A pesar de que para obtener la tarjeta siempre fue necesario dar los datos personales (incluyendo el DNI) y a pesar de que utilizar la tarjeta deja un registro de los viajes que realiza el usuario, hasta ahora no se había planteado la obligatoriedad del sistema para acceder al subsidio. Según los dichos de Juan Pablo Schiavi, el Secretario de Transporte de Nación, la medida de subsidiar a personas y no a empresas (como se venía haciendo hasta ahora), es para “saber a ciencia cierta quién es el que verdaderamente requiere tener el subsidio total o parcial de lo que cuesta el boleto de colectivo, tren o subte”
No sólo es una medida abusiva, sino que además el sistema de acceso a los datos personales referidos a los viajes es accesible para todos y no sólo para la persona titular de la tarjeta. Basta con ingresar el número de la tarjeta en la página oficial de SUBE, y sin contraseña de ningún tipo se podrá acceder directamente a los registros de viajes que el usuario haya realizado con SUBE.
En el diseño de un esquema de subsidios, no hay nada que exija ni la nominatividad ni la recolección de los viajes realizados ni la guarda de esos datos para poder acceder a los subsidios al transporte público. Tal ha sido históricamente el caso de los boletos escolares, los boletos para discapacitados y jubilados y pensionados.
Por otra parte, los “Principios regulatorios generales relacionados con la tarjetas del Sistema Único de Boleto Electrónico” (Resolución 650/2011 de la Cominisión Nacional del Transporte, CNRT) establecen en sus artículos 1.1 y 1.3 que el sistema podrá ser tanto nominado como no nominado (es decir, sin entregar datos personales para el SUBE) y que dicha decisión deberá quedar a cargo del usuario del SUBE.
No hay nada en la normativa que establezca la obligatoriedad de la entrega de los datos personales ni mucho menos el registro de los viajes que se paguen con la tarjeta.
Al parecer, el sistema no ha demostrado ser todo lo seguro que debería. ¿Será necesario para brindar análisis y un buen servicio que el gobierno almacene toda esa información de cada usuario? ¿O sería mejor que las tarjetas no almacenen ninguna información del usuario y su uso sea anónimo?

No hay comentarios:

Publicar un comentario