28/06/2022

Nea Digital

Toda la información en un solo lugar

El sistema de recuperación del código censal arrojaría información sensible y personal de una persona que se haya registrado en la web del INDEC

Por iProfesional

16/05/2022 – 10,39hs

Censo digital: denuncian una supuesta falla que afecta la privacidad del registrado

Usuarios de Twitter difundieron su preocupación por la seguridad de los datos suministrados en la versión digital del Censo Nacional 2022, que se realizará este miérvoles.

Las críticas al Instituto Nacional de Estadística y Censos (INDEC) se concentran en la presunta posibilidad de que cualquier persona podría acceder a parte de la información de quienes completaron el trámite digital.

La presunta vulnerabilidad surge cuando un usuario busca recuperar el código que será entregado a los censistas el miércoles. Al ingresar al sistema, la opción de recuperación pide ingresar el correo electrónico registrado en el trámite digital y confirmarlo.

De acuerdo a lo que denunciado por usuarios de Twitter, la falla estaría en que al confirmar el correo el sistema devuelve otra pantalla con el código e información sobre la persona: la ciudad donde vive, el código postal, la dirección y el número de departamento o altura de la calle.

La exposición de esa información alertó a quienes ya completaron el Censo digital para acortar la duración del proceso presencial del miércoles.

Al momento de publicarse esta nota de iProfesional, no hubo una aclaración oficial del organismo a través del sitio web o redes sociales.

Medidas de seguridad del Indec sobre el Censo dfgital

En este sitio donde se hace el Censo digital, se sostiene en su plantilla que está garantizado el resguardo de información a través de «un estricto protocolo de seguridad informática».

De acuerdo a la información oficial, ese proceso implica el almacenamiento de «los datos recolectados en los servidores de la Empresa Argentina de Soluciones Satelitales Sociedad Anónima (Arsat) bajo técnicas de anonimización, encriptación y gobernanza de los datos».

La advertencia legal del Indec cita también tres normativas: la Ley 17.622, el decreto 3.110/70 y la Resolución interna 181/2020.

La primera sostiene que los datos deben ser suministrados y «publicados compilaciones de conjunto, de modo que no pueda ser violado el secreto comercial o patrimonial, ni individualizarse las personas o entidades a quienes se refieran».

Sin embargo, señala que «quedan exceptuados del secreto estadístico los siguientes datos de registro: nombre y apellido, o razón social, domicilio y rama de actividad».

Te puede interesar

La resolución interna crea el Comité de Seguridad de la Información. Se trata de una partición encargada de «realizar propuestas a la Dirección del Instituto relativas a la política de seguridad».