09/03/2017 BigData

El manejo de datos anonimizados no elimina los riesgos a la privacidad, según expertos

Un consultor independiente en seguridad informática y el director de Innovación de la Cuarta Plataforma de Telefónica, opinan sobre la la privacidad de los usuarios.

El carácter anónimo de los datos personales de los clientes de Telefónica que la empresa pondrá a la venta con su plataforma AURA no elimina el riesgo que existe respecto de la privacidad de los usuarios, coincidieron expertos en seguridad informática.

Anonimizar la información implica, "en términos simples, sacar (de las bases de datos) el nombre, apellido, DNI, y todo lo que te identifique. Pero sin eso igual se pueden obtener datos y patrones, y también segmentar a las personas en grupos (de hábitos, de comportamientos)", explicó a Télam Alexis Sarghel, consultor independiente en seguridad informática.

"Con los patrones, lo anónimo se empieza a tornar una línea gris. Las agencias de inteligencia, por ejemplo, pueden llegar a determinar grupos con precisión, usando algoritmos potentes", continuó el experto, para quien con los datos anonimizados "sigue habiendo un peligro contra la privacidad".

"Anonimizar la información es algo que se puede hacer, pero siempre permanece un componente de riesgo de la privacidad importante", coincidió Iván Arce, analista en ciberseguridad y CTO de la empresa francesa Quarkslab.

La información que alimentará a AURA está compuesta por aquellos datos "generados desde cualquier infraestructura de Telefónica con la que interactúen los clientes" de la empresa, según aseguró a Télam el director de Innovación de la Cuarta Plataforma, Antonio Guzman.

Estos datos "serán comercializados de surgir interés, pero de manera agregada, jamás individualizada ni personalizada de ningún modo", aseguraron desde Telefónica de Argentina.

Esta información puede incluir, por ejemplo, los "hábitos de navegación" de los clientes de Speedy. "Si navegás en sitios con https, en principio no se puede acceder al contenido visitado, pero si a priori lo quieren hacer, pueden darte un módem que lo permita. Sería escandaloso, pero técnicamente es posible hacerlo", afirmó Arce.

"En el caso de un móvil es mucha más" la información que puede obtenerse, continuó: "La persona va moviéndose por la ciudad y asociándose a distintas torres. Va haciendo llamadas, a tal persona, en tal horario, etcétera", ejemplificó.

Además, según Sarghel, en general "con los decodificadores digitales y el triple play pueden (las proveedoras) acceder también a los datos de consumo de televisión".

Más allá del proceso con el que se vuelve anónima la información, "también hay que tener en cuenta la seguridad interna de la empresa. ¿Qué garantía de resguardo hay respecto de los datos que se juntan en el proceso previo a la anonimización? ¿Qué contrato de confidencialidad tienen los empleados al respecto?", cuestionó Sarghel.

"Es complejo a nivel de una organización tan grande, en la que es fácil romper este cerco. La mayoría de las grandes brechas son internas, sea para lucrar, por venganza o lo que fuera, pero surgen de adentro. Sobre todo cuando son fugas masivas de datos", continuó el especialista, para quien "el cuestionamiento principal reside en el riesgo de concentrar tanta información".

"Es bastante grave el asunto, y en Argentina estamos con vacíos legales. Hay que hacer hincapié en la falta de legislación", concluyó.
etiquetas