jueves, 24 de noviembre de 2011

E-mail: Un mensaje por celular falso

A mi buzon de correo llegó un mensaje diciéndome que había recibido un mensaje por la red claro y que diera clic al enlace para leerlo, ya que dentro de 24 horas lo borrarían. Al revisar el enlace para saber hacia donde me dirigiría si hacía clic, esta fue la dirección que obtuve: http://bit.ly/rYs9pP

Por supuesto no es una pagina de Telefonía Claro, sino otra donde seguramente se hubiese infectado mi computadora con algún programa malicioso de esos que nunca se pueden borrar o arruinan mi sistema operativo, pero es fácil caer en este tipo de trampas malignas. Lo publico entonces para que no ser sorprendidos con este tipo de engaños.

NOTA: no es recomendable probar el sitio entrando a ver que sucede.

domingo, 13 de noviembre de 2011

Estafas, fraudes y engaños con bases de datos actualizadas

El Diario de Hoy publica este día un reportaje denominado "Advierten nuevas formas de fraude con tarjetas de crédito", donde describe la forma de operar de algunos sujetos haciendo uso de bases de datos actualizadas de clientes de tarjetas.

No es nueva la forma de operar, los hemos visto desde hace tiempos en centros comerciales pidiendo datos personales y ofreciendo unos cuantos días sin costo en lugares como El Decameron y lugares similares. Antes de ir a estos sitios turísticos, las personas tienen que asistir a una entrevista donde "si se dejan" le sacan los datos de la tarjeta de crédito y quedan endeudados hasta que la muerte los separe de la deuda.

Ahora, cuando estos sujetos llaman por teléfono y le dicen al cliente que por tener un buen récord crediticio se ha ganado x o y premio o estancia en sitios de esparcimiento, da mucho que pensar.

Veamos:
¿Quiénes son los que manejan bases de datos actualizadas de clientes de los bancos al día? R/ Los mismos bancos que dan las tarjetas de crédito.

¿Quiénes más manejan esos datos al día?, R/ las empresas sin control a quienes contratan los bancos financieros para recuperar las moras bancarias, las cuales reciben miles de datos personales para llamar hasta la saciedad al cliente para que pague.

¿Cómo obtienen esos datos los delincuentes para estafar a la gente? R/, podrían hacerlo del mismo banco, corrompiendo a un simple empleado bancario o de las empresas cobradoras, ya que nadie las controla, y hacen lo que deseen.

Podemos leer en la nota periodística que ABANSA advierte de tomar ciertas medidas para hacer pagos en línea, o de leer el contrato antes de firmar, etc. Lo que no se dan cuenta es que ellos mismos han contribuido a que crezca este tipo de actividades, ya que han hecho un uso desmedido de las bases de datos de clientes bancarios, sin un control efectivo, ya que nadie les dice nada, ni hay ley que los obligue, basta ver el hecho que no quisieron que se les pusiera tope a los intereses de las tarjetas de crédito.

¿Qué interés podrían tener si saben que entre más estafados  hallan, mejor para ellos, porque de todas formas terminarán cobrando a las personas estafadas, por el sólo hecho de haber firmado mediante engaño?

No leemos que ABANSA diga que verán la forma de ayudar a las personas estafadas, y que interpondrán demandas en contra de empresas que engañas con bases de datos al día, que seguramente proceden de los bancos o las empresas cobradoras que los bancos contratan, servicio que los mismos deudores terminan pagando.

Una cosa es clara, los ciberdelincuentes son más astutos que los bancos y que sus clientes. Han desfalcado millones de dólares a los bancos mediante el llamado phishing (suplantación de identidad) y lo seguirán haciendo, pero los bancos callan esos hechos.

Lo que necesitamos son leyes transparentes en la lucha contra el ciberdelito y los abusos cometidos en el mercado con altos intereses de los servicios y transacciones comerciales. Leyes que no sean  manipuladas por sectores a su favor y con clara desventaja para el usuario común. Necesitamos que los contratos comerciales de toda índole, tengan un sello de aprobación previa de parte de una entidad pública con altos estándares de legalidad y ética. Cierta ocasión, conversando con un abogado  de la Defensoría del Consumidor, éste me dijo: "No se meta con DICOM EQUIFAX o con los bancos financieros, lleva las de perder", lo que no me causó extrañeza, ya que con dinero se compra a muchos. Estas formas de engaño son producto del manejo indiscriminado de las bases de datos de los salvadoreños, en perjuicio total del derecho a la protección de datos.

Por: Presidente de INDATA.-


domingo, 6 de noviembre de 2011

Sitios gubernamentales salvadoreños hackeados desde hace años.

No son nuevos los ataques a Sitios Web de Instituciones públicas, se han venido dando desde el año 2000, sumando a la fecha aproximadamente mil ataques o deformaciones de sitios web del gobierno y de la empresa privada.

Los ataques han surgido desde Brasil hasta Kosovo, Indonesia, Turquía, y casi siempre dejan un mensaje de alerta y un correo para que los administradores de la red se comuniquen con el atacante, así les dice cómo tapar el agujero por donde penetro al sistema.

Los mensajes en las páginas atacadas son variados, en uno de los ataques a DICOM EQUIFAX EL SALVADOR, fue un grupo autodenominado chicas  lesbianas las que se encargaron de hackear la página el 15 de mayo de 2002 a las 2:37 pm.



Ciertamente pocos se han salvado de la intrusión informática a sus sitios web y redes internas, aunque las que más llaman la atención son los webs de la Presidencia de la República. El Ministerio de Economía sufrió una deformación de su sitio web el 2 de octubre del año 2000, a las 17:45.



El 19 de abril de 2011, la Secretaría Técnica, la Secretaría de la Cultura y la Secretaría de Inclusión Social, todos de la Presidencia de la República de El Salvador, sitio que también fue atacado, fueron hackeados desde Kosovo y Albania, advirtiéndoles que su sistema era débil y necesitaban más seguridad. El 5 de noviembre de 2011 fueron objeto de la misma clase de ataques.















----------------------------------------------------------

A continuación unos pantallazos más de sitios como la Corte Suprema de Justicia y un colegio privado, así como una captura de pantalla de un pequeño listado de sitios alterados en El Salvador.




Notemos que debemos actuar ya en El Salvador para proteger la infraestrutura crítica que puede verse amenazada en el futuro, como control de vuelos, documentos de identidad, información personal de familia, pago de impuestos, etc, de lo contrario, lamentaremos no hacerlo. Por suerte algunos de los atacantes han dejado sus correos de contacto para ayudar, pero no siempre es así.


Anonymous cumple ataque a sitios de El Salvador


"EN APOYO A LA POPERACION JUSTICIA DE EL SALVADOR - SOMOS ANONYMOUS"

Así aparecen publicados los comunicados de Anonymous en una website donde se puede leer la inromación que obtuvieron al penetrar las redes gubernamentales el 5 de novikebre de 2011.



De los datos que lograron accesar de algunos ministerios podemos leerlos en las imágenes adjuntas. La publicación de correos institucionales no parece peligroso, pero hay unos numeros de Documentos Unicos de Identidad, junto con el nombre de cada propietario,  no sabemos si de empleados del Ministerio de Agricultura y Ganadería de El Salvador, o si se trata de personas ajenas a la misma. Sin mebargo, viéndolo desde la perspectiva de la protección de datos personales, el ataque ha puesto en peligro dichos datos, lo que velve necesario revisar mejor la seguridad de estas redes gubernamentales.





viernes, 4 de noviembre de 2011

"Anonymous" advierte ciberataque en El Salvador: Asamblea y PNC

El movimiento Anonymous de hackers, ha revelado que estaría realizando el ciber ataque denominado 5/11, este sábado desde la mañana hasta las 7:00 p.m. Reiteran en su cuenta en Twitter la amenaza de realizar su denominada "Operación Justicia SV" , e intervenir así los sitios web de la Asamblea Legislativa y de la Policía Nacional Civil (PNC), en reacción a los elevados índices delincuenciales que vive El Salvador. Fuente: www.lapágina.com.sv


jueves, 27 de octubre de 2011

No todo conviene: Uso de Facebook

Solemos decir que podemos hacer con nuestra vida lo que querramos, ¡pueda ser!, pero no todo conviene. Con el creciente uso de Internet entre la población y especialmente entre los jóvenes, es sorprendente la diversidad de conductas nuevas que encontramos en los usuarios de las redes sociales, desde niños hasta adultos que crean círculos de "amistad" aún sin conocerse o conocerse poco.

Es común agregar como parte de nuestros contactos a personalidades, políticos, cantantes, medios de comunicación, organizaciones afines a nuestros gustos, etc. Dentro de ese grupo los medios de comunicación social tienen muchos seguidores. El Diario de Hoy (EDH) posteó recientemente en Facebook (FB) un tipo de pregunta sobre el Presidente de la República que todos podían ver y contestar, obteniendo inmediatamente una serie de respuestas que llamaron la atención de esta Asociación.

Si tuviera al presidente funes entre sus amigos de Facebook: ¿Qué pregunta le escribiría en su muro ante la situación de alerta?.

Esa alerta es por la cantidad de lluvia que ha caído en los últimos días y que ha causado muchos problemas y cobrado vidas de salvadoreños.

Está demás escribir literalmente lo que algunos  usuarios dijeron al primer ciudadano de la nación, pero llegaron a utilizar palabras altamente ofensivas en su contra sin ningún reparo, otros se quejaron sin pasar a más, otros lo felicitaron por su actuación.

Pero hay algo que llama poderosamente la atención. Esos pocos usuarios que lo ofendieron lo hicieron sin temor a ninguna consecuencia, a pesar que sus perfiles están identificados con nombre e imagen.

Ahora, surgen varias interrogantes: ¿Una persona prudente y respetuosa de los demás, actuaría de esa forma frente a la persona objeto de sus ofensas, sin estar detrás de un computador?, creemos que no. Entonces, ¿porqué estos usuarios de la redes sociales ofenden al Presidente con sus comentarios sin temor alguno?, ¿Existe algún delito que hayan cometido con esas acciones? ¿Tiene responsabilidad el administrador de la cuenta de FB de EDH?, ¿Pertenece realmente a EDH la cuenta?

Algunas interrogantes no tienen respuesta, pero no significa que no puedan perseguirse algunas conductas ilegítimas, que puedan configurarse como un delito de los comunes ya conocidos, nada más que se ha hecho uso de un medio electrónico para su cometimiento. Hablamos del Delito de Injuria: Dice el Código Penal:

Art. 179.- El que ofendiese de palabra o mediante acción la dignidad o el decoro de una persona presente, será sancionado con prisión de seis meses a dos años. La injuria realizada con publicidad será sancionada con prisión de uno a tres años y multa de cincuenta a cien días multa. Las injurias reiteradas contra una misma persona serán sancionadas con prisión de uno a tres años y multa de cincuenta a cien días multa. Si las injurias reiteradas se realizaren con publicidad, la sanción será de uno a tres años de prisión y multa de cien a doscientos días multa.

Pero, ¿Cómo resolvemos el caso cuando dice la norma: "a una persona presente"?, por ahora podría ser complicada la cuestión, pero hacemos un llamado a los legisladores que reformen la norma para incluir  que cuando se hacen las injurias por medios electrónicos, no opera la presencia personal, todo bajo ciertos requisitos de tipificación del delito. Hacemos un llamado a los usuarios de las redes sociales, que no den rienda suelta a sus palabras, porque pueden cometer delitos y tener consecuencias judiciales al ofender a funcionarios públicos o al mismo Presidente de la nación, en todo caso, hay que comportarse en en línea como si estuviesen enfrente de las personas, la informática siempre deja huellas. No todo conviene.-

Tenemos un archivo con los comentarios, pero consideramos prudente no publicarlos, aunque desconocemos si borraron el post o no de los muros de FB del perfil de EDH. Creemos que en principio el Diario de Hoy no tiene ninguna responsabilidad, salvo que advierta los hechos y omita realizar acción alguna paqra la eliminación de comentarios de esa naturaleza, desde luego que el administrador del perfil de FB de EDH pudiera meter en problemas a sus superiores. Esperemos que tomen nota de la sugerencia.




sábado, 15 de octubre de 2011

Mensajes UTILES

NO SABEMOS SI ES VERDADERO ESTE MENSAJE, PERO ES COHERENTE LO QUE DICE. LO PUBLICAMOS AQUI PARA EVITAR SATURAR LAS REDES CON E-MAILS DE MILES DE CONTACTOS, LOS SPAMMERS SE BENEFICIAN CON ELLO.

SON LAS 21 HORAS CON 25 MINUTOS DEL 15 DE OCTUBRE DE 2011 Y LLEVAMOS 5 DIAS SEGUIDOS DE LLUVIA.
-------------------------------------------------------------------------------------------------
Los trabajadores de las ambulancias y de las urgencias médicas se han dado cuenta de que los heridos en accidentes de carretera o los enfermos que llegan inconscientes a los servicios de urgencias, llevan consigo un teléfono móvil.

Sin embargo, estos profesionales de la medicina, a la hora de llamar a los allegados del enfermo o accidentado, no saben a qué número llamar de la larga lista de contactos que suele haber en un teléfono móvil.

Por ello, lanzan la idea de que todas las personas añadan a su agenda del teléfono móvil el número de la persona a contactar en caso de emergencia, bajo el epígrafe de AA Emergencia.

Las letras AA son para que el epígrafe aparezca siempre como primer contacto en la lista. 

viernes, 7 de octubre de 2011

Cosas buenas , bonitas y baratas: Sesiones de Corte Plena en Facebook

Escuchamos que las tecnologías de la información y comunicación social (TICS) nos facilitan las tareas cotidianas en la oficina o casa, y es muy cierto. Cada día nos enviamos varios correos electrónicos o mensajes por teléfonos celulares y las redes sociales se saturan con mensajes, publicaciones, modas, promociones, etc. Una de las redes más utilizadas es Facebook, y Google recientemente abrió oficialmente su red Google Plus, que cada día seguro suma muchos usuarios.

Pero la Internet dejó hace ratos de ser un mero sitio de entretenimiento, se ha vuelto indispensable en la vida de todos, aunque hay sectores sociales que lo menos que piensan es en la Web, cada día ya les tiene preparados muchos desafíos que vencer, como la pobreza extrema y la urgencia de llevar alimentos a la mesa de sus familias. El acceso a las TICS debe de ser más incluyente en El Salvador, tiene que llegar a todos los rincones del país, para reducir la brecha digital o dicho con palabras más sencillas: para dar oportunidad a los menos favorecidos de la sociedad a tener acceso al conocimiento e información que la Internet proporciona.

Nuestra vida gira en torno a las TICS, pero no para todos. Según latinobarómetro:


El Salvador es el país que menos usa Internet, junto a Honduras, con 13 y 12% respectivamente. Se llevan la delantera en este rubro Argentina y Chile. Sólo 19% de los ciudadanos de la región usan Facebook, 13% Yiutube y 9% Windows Live.


En El Salvador para el año 2010 el 64% de la población nunca usó Internet, sólo el 7%. El 13 % lo usó para buscar  información; el 14% usó el correo y messenger; 11% usaban facebook, y sólo 9% se conectaba desde la casa.



¿Qué significa eso? que a pesar de sentir algunos que no podemos vivir sin la Internet, no todos tienen esa sensación, muchas personas nunca se han conectado a la Internet o tienen un E-mail, no es prioridad, pero el Estado debe de tomar más protagonismo en la "explotación" de los recursos que nos ofrecen las TICS.

Y no me refiero a licitaciones públicas millonarias de compra de software y hardware, que beneficia a algunos pocos. Sino que se debe de enfocar toda la educación pública a la Internet, uso de laptops para cada estudiante, servicios de acceso a Internet gratuito y a cargo del Estado, etc.

Recientemente le propuse a un funcionario público que Indata quiere presentar un proyecto para llevar Internet gratis con laptops a cada orfanato de El Salvador, esos niños que quedaron sin padres que puedan tener esa oportunidad de educarse a través de las TICS y descubrir sus habilidades en el software libre, programación, etc, pero no ha podido avanzar la idea, aunque seguiremos intentando.

Si observamos las estadísticas, 6 de cada 10 personas en El Salvador nunca se habían conectado a la Internet en 2010, siendo un mundo desconocido para ellos. Es en eso que hay que enfocarse.

Por otro lado, hay hechos en las redes sociales que benefician de forma legítima a la población, como cuando los funcionarios públicos dan a conocer sus propuestas a través de la Internet, llegando de forma directa a los votantes, pero especialmente recibiendo las quejas, dudas o sugerencias de las población internauta, llegando hasta la etapa de reclamos indebidos y ofensivos, como le sucedió al Presidente de la Asamblea Legislativa, cuando expresó que no era una institución de beneficencia, al responder el porqué no se les ayudaba con dinero a los miembros del equipo de fútbol playa que obtuvieron el 4o lugar en Italia.

Uno de esos hechos que ha llamado la atención es el caso del Señor Magistrado de la Corte Suprema de Justicia, Licenciado Rodolfo González Bonilla, quien en su perfil de FB publica la agenda de las sesiones de Corte Plena, siendo accesible de forma sencilla y rápida por ser sólo texto. Podemos ver fácilmente qué casos van a tratar, y hasta los hechos que en tiempo real van sucediendo, como cuando se retiraron un grupo de magistrados de la sesión. Acceder a esta información en la página oficial de la CSJ es una tarea difícil, demasiada animación innecesaria, cargada de adobe flash, cuadritos que cambian la fotos, etc, lo que vuelve el sitio pesado y desanima seguir navegando.Animo al webmaster de la CSJ a cambiar el sitio por uno más fácil de navegar y menos movimiento, porque para los abogados y la población en general, es muy útil las leyes y jurisprudencia que contiene dicha Web.

Volviendo al tema del licenciado González Bonilla, vale decir que es esa la forma de volver útil las TICS en beneficio de la población y de la transparencia en el manejo de la cosa pública, de forma buena, bonita y barata, sin gastar en impresiones, folletos, libros, etc, y sin gastar un sólo penique, podemos saber lo que ocurre en dichas sesiones del Máximo Tribunal de Justicia gracias al Magistrado Rodolfo González.

martes, 20 de septiembre de 2011

Protección de Datos, Tecnología y Delincuencia

En el año 2008 El Salvador contaba con 6,6 millones de celulares para una población de 5,8 millones, para este año 2011 seguro ha aumentando considerablemente, lo que significa que hay más teléfonos celulares o móviles que habitantes.

Desde INDATA creemos que un número tan elevado de móviles debe de ser usado también a favor de la misma sociedad, golpeada por la delincuencia. Encontrar una respuesta no es fácil, primero, hay que resguardar legalmente los datos personales, como el número de celular de cada salvadoreño, segundo, hay que sentarse a pensar en cómo la tecnología puede ser aliada de la justicia. Las persona común y las instituciones públicas y privadas usan las TICS (tecnologías de la Información) para estar en contacto rápido, negocios, diversión o como desestresante, dígase facebook, youtube, etc.

Agreguemos que la mayoría de móviles ya son usados con Internet (pero aún es un servicio lento), y muchas personas ya ni encienden sus laptops o PC de escritorio para navegar, pasan días y hasta semanas apagados. Desde el móvil se habla, se navega, se chatea, se toman fotos, se graban videos, se hace de todo, es la computadora de bolsillo más usada y lo será siempre hasta que aparezcan tecnologías que andarán unidas al cuerpo humano todo el tiempo.

Si "todo el  mundo" tiene ya un móvil en sus manos y no se lo despega casi nunca, hay que aprovechar ese hecho que no creemos vaya a cambiar, entonces, además de servir de diversión y comunicación, el Estado debe de utilizarlo para otros fines en beneficio de la comunidad y como denuncia ciudadana.

En la actualidad en materia penal se admite ya la prueba electrónica, como una foto o video tomado desde un móvil que capte hechos irregulares, podría ser validado en un juicio penal con el debido resguardo de los datos personales del ciudadano denunciante. Muchos videos zurcan la red tomados desde un balcón o ventana en altas horas de la noche y se pueden observar personas cometiendo muchos hechos.

Un problema a resolver es cómo lograr que un ciudadano se sienta seguro de dar aviso a las autoridades de un delito de forma electrónica, si sus datos sabe que no estaràn seguros. Es difícil pero no imposible mantener en resguardo esa información, pero tenemos que actuar, sentarnos y pensar, para hallar una forma de mantener a salvo toda información relacionada con las denuncias o la vida privada de los ciudadnos. Si un video o foto son claros ,  y no hay duda alguna de su perpetrador, entonces, ¿que razón hay para hacer desfilar al denunciante en un juicio penal?, que desfile la prueba electrónica.

La videovigilancia pueda ser a respuesta, ya que se podría prescindir de un denunciante físico, al ser la propia cámara el testigo fiel que captará todo y que luego desfilará en juicio. Recientemente se publicó en la Web una noticia sobre asesinatos de personas que utilizaron las redes sociales para denunciar delitos, lo que es lamentable. Algo falló. La pérdida de valores humanos en la sociedad, el desinterés en la religión para acercarse a DIOS, y la ambición, hace que sucedan estas cosas.

Pero las TIC's  pueden servir para muchas cosas más, como informar el estado del tiempo, peligros inminentes, accidentes o denunciar violencia intrafamiliar o robos, es decir, que el ciudadano esté conectado con las autoridades públicas o municipales para recibir beneficios o denunciar hechos. Asimismo, puede utilizarse el teléfono para la educación a distancia o para que los educadores estén conectados con los padres, e informarles notas, comportamientos, reuniones, etc. El pago de impuestos en línea es un buen servicio, pero que beneficia en primer momento al propio Estado, no al ciudadano, a quien sólo le facilitan las cosas. Existen una infinidad de cosas que pueden hacerse con el teléfono móvil o celular en la era moderna que vivimos. Es cuestión de sentarse a pensar y luego surgirán las ideas, pero que esas ideas estén libres de lucro, más bien, llenas de bienestar común.

Desde compradores y vendedores de bases de datos de todo tipo, como de tarjetahabientes del sistema financiero de El Salvador, pueden encontrase fácilmente en la red (imagen proporcionada gracias a un cibernauta), hasta pandillas que usan las redes sociales para comunicarse, representan retos importantes a vencer, que sólo mediante leyes que castiguen esos hechos podrán superarse.

viernes, 9 de septiembre de 2011

Promueven Ley de Burós de Crédito, pero la ilegalidad continúa.

Este día se publica una lista de personas en El Diario de Hoy de una División Jurídica, que no es más que un cobro abusivo, donde aparecen sus nombres y sus Números de Identificación Tributaria -NIT-, único para cada ciudadano, haciéndoles un llamado para solventar asuntos pendientes., para lo cual deben de presentarse en las oficinas ubicadas en el Condominio Guadalupe de esta ciudad de San Salvador.

Esto resulta irónico en contraposición con lo publicado el día 4 de septiembre pasado, en ese mismo periódico, donde la periodista Karen Molina realizó un reportaje sobre la pronta ley de burós de crédito que la Asamblea Legislativa (AL)  quiere aprobar, dando acceso a los ciudadanos a su registro crediticio de forma mas transparenete, pero con esta publicación queda demostrado que dicha ley podría ser ineficaz, ya que estas empresas siempre seguirán manipulando arbitrariamente los datos personales de los salvadoreños, que de una u otra forma, han caído en retraso en sus pagos. Aparte del Documento Único de Identidad que siempre han venido publicando, ahora es el NIT, más tarde será la foto de cada ciudadano y luego aparecerá toda su familia, su  imagen de su perfil en facebook o algo por el estilo.

Estas actuaciones privadas violatorias del derecho fundamental a la protección de datos o autodeterminación informativa, como una manifestación del derecho a la intimidad personal del Art. 2 de la Constitución de la República, según la jurisprudencia de la Corte Suprema de Justicia, son las que no son reguladas casi nunca en las leyes relacionadas con las empresas que recopilan, manejan y venden los registros crediticios de los salvadoreños, entendiendo entonces la razón por las cuales sólo son llamados a las Comisiones de la AL personas vinculadas de alguna u otra forma a dichas empresas como DICOM, TRANSUNION, o de la Asociación de Bancos (ABANSA) o la SSF, sin escuchar casos de ciudadanos comunes que son afectados por abusos de esas empresas privadas con la paciencia que les tiene la Superintendencia del Sistema Financiero, es así que las leyes de esa materia nunca afectan directamente a tales empresas, y escuchamos a diputados de la AL decir que ellos sacan leyes para las empresas y no para los que caen en mora por quedarse sin trabajo, lo cual deslegitima cualquier norma sólo a favor de los grandes capitales.

Pensemos en qué se podría hacer con la variedad de datos que publica la noticia, pues digamos que me encuentro la billetera perdida de alguno de ellos y deseo comprar con su tarjeta de crédito o débito que encontré  dentro de la misma, y  al tener conocimiento del NIT, sé cual es su fecha de nacimiento, que está dentro de ese número, con eso, ya me valido por teléfono como el propietario real y se procesa la petición de pago de productos o servicios en línea, con destino local o internacional, y para hacerlo peor, lo hago desde un cibercafé público donde no me piden nada para usar una terminal informática.

Siendo así, ahí radica la violación de la privacidad al revelar más datos de los necesarios públicamente, aún si sólo es el nombre, ya es violatorio, ahora se agrega el DUI y el NIT y se afecta más la privacidad personal, sin embargo, eso no es ilegal para los acreedores, lo que va en contra de sus intereses, sí sería ilegal. El derecho a la protección de datos es fundamental ha dejado sentado la Sala de lo Constitucional de la Corte Suprema de Justicia, en su último análisis en la materia: el caso INDATA vs INFORNET, Amparo Colectivo 934-2007.

martes, 6 de septiembre de 2011

Nueva ley de burós promete más acceso a récord crediticio


El Diario de Hoy, KAREN MOLINA. Domingo, 4 de Septiembre de 2011


A partir del 25 de octubre, los ciudadanos podrán solicitar su récord crediticio y verificar que los buró de crédito hayan actualizado su información sobre los préstamos adquiridos

En menos de dos meses entrará en vigencia una nueva ley que regulará a los burós de crédito que manejan el historial crediticio de todos los salvadoreños.

La ley promete un mayor acceso al récord crediticio a través de agencias de consulta gratuita en la que los clientes de cualquier banco, casa comercial o tiendas por departamento, entre otros, podrán verificar su historial ante negocios o bancos.

Antes de esta ley, decenas de personas se quejaban que, a pesar de haber cancelado un préstamo, seguían en la lista de morosos y no podían acceder a un nuevo préstamo con alguna entidad financiera.

Otros aseguraban que su información era entregada a otras compañías sin ninguna autorización.

Sin embargo, esta herramienta legal supone un uso adecuado de los datos, su confidencialidad y su manejo actualizado por lo que los burós tendrán que ser más minuciosos y reservados con los datos personales de los clientes del sistema bancario.

Juan Carlos Lima, gerente general de Equifax (antes Dicom) dijo que en los próximos días habilitarán al menos cinco agencias de consulta en todo el país con el fin de acercar a las personas su información crediticia.

Mauricio Ramos, gerente del nuevo buró de crédito TransUnion, también aseguró que en los próximos días abrirán una oficina para que las personas puedan consultar sus datos de una forma gratuita y posteriormente irán abriendo otras agencias en todo el país.

El diputado de Cambio Democrático, Douglas Avilés, dijo que es urgente que la nueva ley sea aplicada lo antes posible pues con ello se facilitará un mayor acceso al crédito de muchas personas y logrará resolver quejas que por años han mantenido personas que se han mostrado ofendidas por el manejo de su información personal.

"Es un beneficio para los ciudadanos. El que tiene un buen historial crediticio, el que ha cumplido con todas sus obligaciones, debería tener todas las facilidades para salir adelante y progresar", dijo por su parte el diputado del partido ARENA, Enrique Valdés.

¿QUÉ ES UN BURÓ DE CRÉDITO?

Muchos no saben que un buró de crédito es una empresa que recibe la información crediticia de todos los bancos o almacenes que otorgan algún tipo de préstamo, la almacena y la divulga a su cliente cuando ésta lo solicita.

Al comprar una refrigeradora, un vehículo o solicitar un crédito hipotecario con uno de los clientes de estos buró, usted queda incluido automáticamente en sus bases de datos.

Si paga a tiempo, el buró de crédito indica que es puntual al honrar su deuda, pero si usted no paga y cae en mora, el buró de crédito también lo registra.

Estas bases de datos son el parámetro que utilizan todos los bancos y casas de electrodomésticos u otras entidades financieras para avalar o negar un crédito a una persona.

Sin embargo estas empresas han sido criticadas constantemente por muchos salvadoreños que alguna vez cayeron en mora y que, a pesar de solventar sus compromisos, aparecen en la base de datos como morosos.

"Eso le niega el crédito a una persona que quiere superarse", dice el diputado Avilés, que impulsó la ley de historial crediticio en la Asamblea Legislativa.

Además, ha persistido la queja de que los datos personales han sido vendidos a terceros indiscriminadamente y no hay ningún control sobre la privacidad de las personas.

Boris Solórzano es un abogado que llegó hasta la última instancia legal por sentirse ofendido por una de estas empresas.

Después de dos años de haber cancelado un préstamo con mora, Solórzano no pudo acceder a uno nuevo ya que uno de los buró de crédito aún lo reportaba como deudor.

Su pleito fue hasta la Corte Suprema de Justicia, que después de analizar este caso, sentó las bases para una jurisprudencia en la que se respetara la intimidad de una persona a través de sus datos.

A partir de ahí Solórzano asegura que los buró han tratado de ser más responsables con la información de los ciudadanos, pero asegura que no es suficiente.

La Defensoría del Consumidor, que según la ley, es la entidad que deberá recibir las denuncias de un mal manejo de datos no tiene suficientes herramientas para enfrentar a estas empresas, dice Solórzano.

Los burós serán auditados por la Superintendencia del sistema Financiero que deberá verificar que los datos que manejan no sean alterados y se actualicen con tiempo.

Solórzano se queja de que la ley está pensada sólo para las empresas que los contratan. "Se piensa en las garantías que buscan los bancos para que la gente le pague, pero ¿y la gente?, se pregunta. Para él, la ley debe estar pensada también en los ciudadanos y la protección de sus datos.

Pero el diputado Valdés, dijo que la ley no está para defender a un ciudadano que no cumpla con sus responsabilidades, sino más bien, para permitir que más personas tengan acceso a un crédito a través de la información que puedan dar estas empresas.

Según las estadísticas de Equifax, el 95% de las personas que están en su base de datos registra datos positivos o son buena paga.


martes, 5 de julio de 2011

Regulación de Internet en El Salvador: ¿Tiene el pobre derecho a Internet?

Buscando estadísticas del acceso a Internet en El Salvador pensé en la entidad encargada de las telecomunicaciones: la Superintendencia General de Electricidad y Telecomunicaciones (SIGET), a donde llamé para saber si tenían ese tipo de datos que vale la pena analizar. Cuando hice contacto con un funcionario de la misma, me explicó de una forma muy sincera que en El Salvador no existe ninguna normativa que regule -ni los obligue, pensé- sobre cuestiones relacionadas con Internet, y que lo único que hacen es colaborar en alguna opinión que la Defensoría del Consumidor les hace respecto de temas de conexión de Internet unidas al servicio de telefonía, nada más. Me dispuse a usar la red y encontré datos de latinobarómetro 2010, en la parte de "Uso de Internet en América Latina" encontraron que el 59% de los encuestados dijo no haber utilizado nunca el correo electrónico o haberse conectado a la red, sólo un 6% sí lo ha hecho, frente a un 13% que lo usa todos los días. Chile es el país que lleva la delantera, pero un 42% nunca se ha conectado, argentina con 46% y Venezuela con un 48%, que nunca se han conectado. En Paraguay un 74% dice no haberse conectado nunca, en Nicaragua, 71%, y en Honduras un 70%. Pero el porcentaje que nos interesa es un 64% de personas en El Salvador nunca se han conectado. 


El Salvador es el país que menos usa Internet, junto a Honduras, con 13 y 12% respectivamente. Se llevan la delantera en este rubro Argentina y Chile. Sólo 19% de los ciudadanos de la región usan Facebook, 13% Yiutube y 9% Windows Live.


En El Salvador para el año 2010 el 64% de la población nunca usó Internet, sólo el 7%. El 13 % lo usó para buscar  información; el 14% usó el correo y messenger; 11% usaban facebook, y sólo 9% se conectaba desde la casa.


Argentina seguro será el país con gente mejor informada, ya que el 43% utilizó la red para buscar información, por arriba de Chile y Perú. Los países menos informados en el 2010 a través de Internet fueron El Salvador y Honduras. El Salvador contaba con un poco más de 975 mil usuarios de Internet a Septiembre de 2009 y para marzo de 2012, más de 821 mil personas estaban ya en Facebook.


Poco sabemos de los precios de acceso a Internet en otros países, pero en El Salvador navegar a 1 Mgb/s cuesta $25 americanos, un precio sumamente elevado para un país e vías de desarrollo, donde a la población no le alcanza ni para la canasta básica.  Siendo más de 6 miloones de habitantes, sólo el 16.1% tiene acceso a Internet, pero un Internet caro, y muchas veces las operadoras no cumplen con el servicio prometido, y no hay ley ni entidad que los regule, por esa razón vemos promociones de acceso a Internet de banda ancha, que es la utilizada por usb móviles, que engañan a la población que desconoce cómo funcionan las tecnologías de la comunicación.


Hemos consultado personas que han comprado Internet móvil de la empresa Claro,y han dicho que es super lenta, se desconecta a cada rato y no tienen dónde quejarse. Basta leer los blogs o foros de discusión donde los usuarios se quejan de que los "estafan" con ese servicio, que es más lento que la velocidad que proporcionaba el acceso telefónico de antes a Internet, con los módems telefónicos. 


Necesitamos una ley que regule los servicios de la sociedad de la información para que las operadoras que actúan sin ley que los regule, den un servicio de calidad y a la velocidad prometida, y precios bajos para que el derecho de Internet sea eficaz, ya no es un lujo, es un derecho y fundamental. El Estado debe de dar acceso inalámbrico en las ciudades a todos los salvadoreños y salvadoreñas, empezando por todas las escuelas públicas de El Salvador. Todos tenemos derecho a Internet.


Los países menos desarrollados, tienen los más costosos precios de acceso a Internet, en cambio los países desarrollados, los más bajos. Esto no tiene sentido, o más bien sólo tiene sentido para quienes se enriquecen a costa de países donde las normas legales son suaves e ineficaces, o inexistentes, como El Salvador que carece hasta de un reglamento que fiscalice las operadoras de acceso a Internet. Ya una ley es un sueño lejano de alcanzar.


En Europa Occidental y Asia Pacífico, el acceso a 1 Mb/s ronda los 3 o 4 dólares, en América Latina, promedia los $16 Americanos. ¿Cómo es posible que en El Salvador cueste aproximadamente $25?, ni mencionemos el precio de tener 4 Mb/s, (casi $100), algo muy bueno está escondido para estas empresas, y algo muy malo para la población salvadoreña tener que renunciar al derecho fundamental de Internet por no tener dinero suficiente. ¡Pobre el pobre que no tiene derecho a Internet!


Por Boris R. Solórzano, Presidente de INDATA.-

viernes, 1 de julio de 2011

Sala de lo Constitucional haciendo historia en tiempo real en la Web

Por primera vez en la historia de El Salvador la Sala de lo Constitucional de la Corte Suprema de Justicia, manda a publicar en un periódico de circulación nacional una sentencia de inconstitucionalidad que, antes de resolver el asunto, declara inaplicable el Decreto 743 por contrariar la Constitución de la República. Un hecho nunca antes visto en la historia de la Corte Suprema de Justicia de El Salvador. El caso se refiere a normas del Código Electoral.

El Diario Oficial del Estado se negó a publicar dicha sentencia, pero no por eso deja de tener efecto para todo el ordenamiento jurídico. La publicación la pueden ver en la edición digital de Diario el Mundo, página 7 en delante, de este día 1 de julio de 2011. Las redes sociales han sido un vehículo importante en el apoyo recibido por los 4 magistrados que hacen hoy historia, como una forma novedosa de expresión en apoyo a las sentencias que han firmado.

miércoles, 30 de marzo de 2011

Burós de crédito y sentencia en contra de Infornet de El Salvador.


Estimados lectores, en esta ocasión nos referimos al proceso 934-2007, del Amparo Constitucional interpuesto por INDATA vs INFORNET, al vender ésta de forma indiscriminada y sin autorización, los datos personales de cerca de 4 millones de salvadoreños, ordenando el fallo que cese la venta de datos sin que cuente con autorización para ello.

Pero más importante resultan los principios generales de protección de datos que la Sala de lo Constitucional dejó sentados en dicha decisión, los cuales de aquí en adelante son de obligatorio cumplimiento, no sólo para INFORNET, sino para toda empresa que se dedique a vender información personal bajo cualquier modalidad.

Según fuentes de la Superintendencia del Sistema Financiero existen 3 empresas en El Salvador que tienen permitido recopilar, tratar y vender datos personales de salvadoreños a quien pague por tenerlos, tales como DICOM, TRANSUNION y otra que no recuerdo cuál es, pero al revisar en el sitio web de la Superintendencia no existe ningún tema al respecto que de a conocer esas autorizaciones, la permisión autorización Constitucional de las mismas o si es una autoatribución que la dicha entidad cree tener, porque con esta reciente sentencia viene a dejar sin efecto esas permisiones si es que existen, ya que los principios de protección de datos mandan a que se respeten ciertos criterios para el tratamiento de datos de carácter personal, de lo contrario se puede acudir mediante un amparo a la Corte para restablecer el derecho.

Por ejemplo, DICOM sigue cometiendo abusos en el tratamiento de datos sin dejar opción de revisión de ficheros personales para solventar irregularidades, no les importa si le afecta al ciudadano un mal manejo de sus propios datos, de los cuales DICOM no tiene autorización legítima para venderlos, ni ley que lo permita bajo estricto respeto de la Constitución, ya que los bancos financieros obligan a las personas que acuden a obtener un crédito, a firmar la autorización para vender sus datos como condición para obtener un préstamo. Luego, cuando los bancos empiezan a cobrar comisiones e intereses no pactados o mal calculados, el ciudadano cae en mora de forma obligada, y comienza el calvario de las llamadas acosantes, intimidantes y hasta ofensivas a toda hora y a toda fecha, sin que nadie haga nada al respecto.

¿Pero porqué nadie hace nada en El Salvador?, y me refiero a algo que sirva y proteja al ciudadano de los abusos. De nada sirve que un político salga en TV o en la red social Facebook diciendo o posteando que comprende la situación y reconoce los abusos de los bancos al cobrar de forma abusiva e ilegal montos excedentes, si al final opinan los mismos de iempre sin propuestas nuevas a favor de la gente; siempre llegan con propuestas sólo a favor de los bancos, y es que uno puede pensar que el dinero y los regalos pueden cambiar a cualquiera, como que el dinero fuera más importante que los derechos humanos.

Quien no sufre una situación extrema no puede comprender a la mayoría de la población que la vive a diario, trabajando la mayoría de su vida para pagar a un préstamo con creces grandísimos, cobrándole hasta "donde se deje", porque el pícaro sabe que mientras no existan leyes, pueden hacer y deshacer a su antojo.

Así el panorama, es como surgen empresas como Infornet y se enriquecen de forma injusta, porque encuentran un ordenamiento jurídico fértil por su debilidad y vacíos legales, o DICOM EQUIFAX que a lo largo de años ha servido para otorgar o denegar créditos y hasta entidades estatales la usan de forma indebida porque no hay ley que la regule de forma correcta.

Dicen que nunca hay que pedirle consejos de la venta al vendedor, que es lo que hacen los legisladors cuando mandan a llamar a DICOM o ABANSA para que expongan sus puntos de vista, seguramente nunca dirán algo en contra de sus empresas, si lo que quieren es ganar cada vez más dinero. Distinto fuera que los afectados por DICOM o los cobros abusivos de Bancos llegaran a exponer sus casos, y los legisladores tomaran una decisión correcta. DICOM y los Bancos poner sus reglas y hasta vemos o leemos crisis financieras inexistentes, pero a fin de año vemos ganancias exorbitantes y más gente empobrecida.

Además, debería de existir una ley que determine que si un usuario demuestre o sospeche que le están cobrando de más un préstamo o tarjeta de crédito o que le acosan por teléfono antes de la fecha de pago y después, pueda detener todo el proceso para analizar los hechos, como una medida cautelar para evitar más intereses excesivos y desmedidos.

DICOM después de la primera demanda que le interpuse y la posterior sentencia de 2004, empezá a "dar" guatuitamente el record personal al interesado (mejor dicho a mostrar), pero no entregan un reporte escrito firmado y sellado, sólo muestran la pantalla de la computadora y anotan en un post it algo, porque saben que no es fiable su base de datos ni se verifica si son reales o no, actuales u obsoletos, etc, y el usuario ni siquiera sabe que sus datos son objeto de tratamiento informático, mientras DICOM se enriquece. A DICOM lo que le importa tener más datos personales a la venta y así tener más clientes. Y la razón de ello es que son empresa privada vendiendo datos de otros sin autorización, diferente si sólo fuera la Superintendencia del Sistema Financiero la única que manejara estos datos, ellos no tienen fin lucrativo, seguro sería lo mejor para todos.

Finalmente, quiero dejar claro que lo que se dijo a INFORNET también se aplica a DICOM EQUIFAX, y el que se sienta perjudicado por DICOM puede acudir a la Corte para que ordene a esa empresa sacarlo de la base de datos, por no existir una ley que lo regule, ley que debe de estar acorde con el derecho de protección de datos analizada en esta sentencia. Cualquier consulta estamos a disposición para ayudar. Escríbanos a indatasv@gmail.com

"Normas claras, datos personales a salvo". Boris Solórzano, Presidente de INDATA.-.

jueves, 24 de marzo de 2011

Nuevo Corresponsal en elderechoinformatico.com

Tenemos el agrado de informar que nuestro Presidente ha sido nombrado de forma oficial como corresponsal de la Red Iberoamericana ElDerechoInformatico.com en El Salvador, al Abog. Boris Rubén Solórzano.

INDATA.-

viernes, 4 de marzo de 2011

Corte Suprema condena a INFORNET.

Sala de lo Constitucional restablece el derecho a que no se divulguen los datos personales sin autorización.


ULTIMA HORA: La Sala de lo Constitucional emitió hoy un fallo que ampara la demanda interpuesta por la Asociación Salvadoreña para la Protección de Datos e Internet (INDATA), contra la empresa INFORNET, S.A. de C.V., por la distribución indiscriminada y sin autorización de los datos personales de los salvadoreños.


Al mismo tiempo, la Sala ordena a INFORNET S.A. de C.V., que permita a los particulares interesados el acceso a la base de datos que tiene en su poder, para que puedan actualizar, rectificar o anular aquellos datos estrictamente personales que no estén actualizados.


Esta acción, señala el fallo, debe realizarse de forma gratuita, como lo indica el artículo 21 de la Ley de Protección al Consumidor, o por otras disposiciones que aseguren la protección de la autodeterminación informativa, que es el derecho de las personas a recibir protección frente a la amenaza que supone la distribución de sus datos personales.


La Sala también ordena a INFORNET S.A. de C.V. que se abstenga de distribuir los datos personales en su poder sin la autorización expresa de los titulares de dichos datos, so pena de incurrir en la responsabilidad legal correspondiente.


En la sentencia, la Sala de lo Constitucional insta al legislador a que desarrolle procedimientos que garanticen especialmente la protección de los datos personales.

.................................................................................

viernes, 25 de febrero de 2011

Historial crediticio y DICOM

Actualmente está en discusión dentro de la Asamblea Legislativa el tema del manejo del historial crediticio de los salvadoreños por la empresa DICOM EQUIFAX, y la Comisión Financiera de dicho Órgano ha invitando a representantes de la misma DICOM, de la Superintendencia del Sistema Financiero (SSF) y ABANSA en representación de los bancos financieros.

"Consultarle sólo a DICOM y ABANSA el tema de la protección de datos, es como pedirle consejos de una compraventa al vendedor". Indata

El representante de la SSF, Franklin Hernández, no salió bien parado frente a los legisladores, quienes arremetieron en contra de sus propuestas de reformas que llevaba, señalándolo de querer favorecer otros intereses y no del ciudadano, por proponer que se actualice cada mes la base de datos y no inmediatamente.

Como Presidente de INDATA, que defiende el derecho a la protección de datos de todos los salvadoreños, quiero exponer nuestra postura respecto al tema del historial crediticio.

En el año 2002 demandé a la empresa DICOM en la Corte Suprema de Justicia por mantenerme mal informado en su base de datos -sin motivo alguno- y negarse a actualizar y eliminar la información negativa, siendo ordenada a hacerlo, pero fue hasta 2004 que la jurisprudencia reconoció que todos los salvadoreños tenemos derecho a poder controlar el flujo de nuestros datos, con el fin de evitar su uso arbitrario o indiscriminado, sin control, que vendría a lesionar la privacidad e intimidad de las personas, y a poner en peligro la vida personal o familiar, mediate dos figuras novedosas en el país: la autodeterminación informativa o protección de datos y el hábeas data.

Desde entonces DICOM no cobra por VER la información del historial crediticio, pero sigue igual afectando a las personas, y no extiende ninguna constancia con firma y sello original de la empresa, lo que hace es mostrarle al interesado la pantalla del computador, para que vea y se aprenda todos los reportes de mora que tiene y al final en un post-it le anotan lo que quieren.

Esto no sucede sin que antes el interesado firme -obligadamente- una autorización para que DICOM pueda vender sus datos personales a terceros y hacerlo libremente sin restricción alguna. Se le condiciona al interesado para poder ver sus datos a que firme dicho permiso, lo que es totalmente ilegal e inconstitucional.

Luego el interesado al salir de DICOM con su post-it, no puede hacer nada, porque esa "prueba" no le sirve de nada, sigue igual y lo peor es que ya autorizó -de forma obligada- a que vendan sus datos sin control alguno.


Ahora, para que alguien sea eliminado de la base de datos de DICOM no es sencillo, cada quien se tira la pelota, los de DICOM dicen que no tienen nada que ver con los datos, que las empresas son las responsables, ellas envían los datos y ellos sólo la venden, no tocan nada, y las empresas dicen que es cosa de DICOM sacar a alguien del sistema. Pero lo que venden no es de su propiedad, son datos de los ciudadanos, quienes son los últimos en enterarse del manejo indiscriminado de su información, desde DICOM, a bancos, a financieras, hasta pasar a formar parte hoteles y restaurantes, obteniendo dinero por dedicarse a eso. Hasta los extorsionistas pueden tener acceso a los datos privados de todos los ciudadanos, basta tener el dinero.

Y es que los legisladores deben de tomar en cuenta para que sea efectiva la ley y proteja al ciudadano de los abusos, lo relacionado con la notificación que debe de hacer DICOM a cada ciudadano cuando sus datos ingresen al sistema, para poder controlarlos antes de ser usados o accedidos por terceros; además, tiene DICOM que notificarle quiénes acceden a los mismos, así como su actualización o eliminación, y lo puede hacer por E-mail, la mayoría de la población tiene acceso a uno.

Esta sería una verdadera protección de los datos de parte del Estado, y por supuesto, la eliminación del sistema debe de ser inmediata, no esperar un mes, es seguir haciendo lo mismo que antes. Aquí se aplica lo que se llama derecho al olvido, donde la actualización de la mala a la buena referencia, debe de tener efectos inmediatos, no cuesta mucho, son sistemas informáticos de fácil acceso y uso, así que una excusa no creo que tenga la SSF para proponer que sea cada mes la actualización. Si alguien se preocupa de pagar y aún así seguirá mal informado en el sistema, no tiene sentido, mejor es no preocuparse, de todas formas seguirá igual.

Estas son las recomendaciones que INDATA hace a los respetables Diputados de la Comisión Financiera de la Asamblea Legislativa:


1. DICOM deberá de notificar al propietario de los datos por cualquier medio, que sus información ha sido remitida a su banco de datos, para que ejerza su derecho de control sobre los mismos, para poder oponerse a su tratamiento automatizado, pudiendo solicitar eliminación o actualización.

2. DICOM deberá de notificar al interesado cuando un tercero desean acceder a sus datos, pudiendo oponerse por falta de interés legítimo del tercero.

3. DICOM deberá de entregar por escrito, con firma y sello original, un reporte completo de la información que del interesado consta en sus base de datos a petición del propietario o su representante.

4. DICOM podrá notificar por escrito, correo electrónico o fax, y deberá de dar acceso al reporte a cada interesado por la Internet, si así se le pide. Actualmente ya se reconoce la prueba electrónica en la legislación salvadoreña.

5. DICOM deberá de tener prohibido condicionar al interesado a firmar la autorización para vender sus datos, con el objeto de poder ver u obtener su reporte crediticio.

6. Se debe de establecer sumariamente sanciones a DICOM y las empresas que envían los datos, cuando se compruebe  que han afectado al ciudadano indebidamente en la facultad de controlar sus datos.

No hacemos más observaciones porque no hemos tenido acceso al borrador de la ley que se estudia en la Asamblea, pero en parámetros generales, los anteriores puntos pueden servir en favor de los datos personales de todas y todos los salvadoreños.


Por: Boris Solórzano, Presidente de INDATA.-