La venta de bases de datos con información personal es un crimen en Colombia, si no se cuenta con el consentimiento. Sin embargo, en la ‘deep web‘ se subastan masivamente datos personales.
Los datos personales son, para los especialistas, el nuevo oro en la era de la información, ya que a diferencia de las bases de datos tradicionales, las extraídas del big data dan importantes pistas sobre los gustos y los hábitos de consumo de los las personas.
Con ayuda de especialistas, en RCN Radio respondemos a las principales preguntas sobre este fenómeno de connotaciones globales.
¿Es ilegal la venta de sus datos personales?
Todo tratamiento de su información personal debe ser aprobado expresamente por usted. El habeas data es un derecho fundamental establecido en la constitución y en la ley, según Heidy Balanta, abogada en derecho informático y consultora de la empresa Escuela de Privacidad.
“El habeas data es ese derecho que tienen todas las personas de conocer, actualizar y rectificar la información personal que existe en archivos o en bases de datos de entidades públicas o privadas”, indicó la especialista.
Sin embargo, en muchas ocasiones son las mismas personas las que acceden, sin saber lo que están haciendo, a que su información sea tratada con estos fines en el universo del big data.
¿Cómo permiten las personas que usen la información?
Existen múltiples métodos por medio de los cuales usted permite que se trate su información, uno de ellos está en los «términos y condiciones» de las aplicaciones que descarga de Internet.
Otro de los más usados son las conocidas cookies, archivos que guardan sus datos de búsqueda y de los cuales le advierten al ingresar a numerosas páginas web. Las explica el Ethical Hacker, Juan Rivera.
“La mayoría de páginas solicitan permiso de instalación para esta cookie o este archivo que lo que hace es guardar toda la información de búsquedas de una persona, ingresas y buscas por ejemplo, un micrófono y automáticamente vas a notar que te va a comenzar a llegar publicidad relacionada con esa búsqueda”, describió.
Incluso las grandes redes sociales como Facebook y Youtube guardan y manejan sus tendencias de búsqueda, para ofrecerle videos, grupos o temas de su interés, y de paso publicidad dirigida.
¿Cuánto cuestan sus datos?
Con ayuda de Juan Rivera, ingresamos a la web profunda para saber el costo de las bases de datos que ofrecen allí, la mayoría de ellas provenientes de empresas hackeadas .
Una de las opciones ofrece 5.000 registros con información básica por un valor de 6 millones de pesos, lo que quiere decir que los datos de cada persona valen en promedio 1.200 pesos.
Pero el monto aumenta, dependiendo de los detalles de la información que se incluya. Otra oferta asegura valer entre 19 y 27 millones de pesos, por la información de 20.000 personas, es decir 1.350 pesos por persona, buscamos en Colombia pero las mismas personas ofrecen datos en cualquier país y siempre se paga en criptomoneda.
¿Qué información incluye?
De la robustez de los datos depende su valor final, según explica Rivera, “incluyen nombre apellido correo números telefónicos, inculia en algunos incluso números de seguro social, puntaje Sisbén y EPS y todas las cuentas que han sido expuestas de esa persona”.
Un escalón aún más alto en la consecución de esta información y es la revelación de datos como la ciudad de ubicación, la ocupación, el puntaje de Sisbén y las llamadas “cuentas expuestas”.
¿Qué son las cuentas expuestas?
Son las cuentas en redes sociales que tienen las personas de manera pública y que quienes componen las bases de datos las añaden para propósitos como la venta segmentada de publicidad, el envío de mensajes políticos dirigidos y suplantación de identidad.
Según el hacker Juan Rivera, hay un paso más adelante en la intrusión sobre la información privada de las personas: logran perfilar a los influenciables y la información personal de estos perfiles es más costosa.
“Eso se agrupa de distintas maneras, con base en qué tan influenciable es la persona a nivel de publicidad, entonces si se logran vender, por ejemplo, los datos de un millón de personas, pero estas personas están catalogadas como ‘influenciables’ eso sube inmediatamente el costo de la información”, puntualizó.
¿Cómo protegerse?
La consultora de la empresa Escuela de Privacidad, Heidy Balanta hace un llamado a leer siempre la letra chiquita de los términos y condiciones y las cookies, mientras el Estado exige que se hagan más claras y entendibles para el público en general.
“El ciudadano no es consciente o no le interesa leer los términos y condiciones, no porque no quiera sino porque son dispendiosos, porque están escritos en lenguaje para abogado y no son fáciles de entender”, puntualizó.
También puede revisar las aplicaciones en sus redes sociales y decidir si vale la pena permitirles a algunas de ellas, dedicadas al entretenimiento, a manejar sus datos.
Google permite eliminar las Cookies que usted ha aprobado, mediante un procedimiento sencillo, también puede configurar la privacidad de facebook para que sea más riguroso a la hora de permitir el uso de sus datos personales.
Sin embargo en el caso de las bases de datos de la deep web habría poco que hacer individualmente, precisamente porque esta información se mueve dentro de la ilegalidad, entidades como la Policía tienen grupos especializados para perseguir este delito.