Tema: Transparencia y acceso a la información

Subtema: INAI

 

SRE debe informar sobre menores mexicanos separados de sus familias en EU: INAI

Aristegui Noticias

Redacción AN

23 de septiembre de 2018

Informativo

 

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) instruyó a la Secretaría de Relaciones Exteriores informar sobre la entidad federativa de la que son originarios los 29 menores mexicanos separados de sus familiares en Estados Unidos, y el estado donde se encontraban en la Unión Americana.

“La información pública es una vía para que el gobierno mexicano demuestre que dio seguimiento a cada caso de familias migrantes mexicanas separadas a causa de la política ´Tolerancia cero´. Asimismo, sirve para demostrar que, mediante la diplomacia, el gobierno mexicano buscó disuadir a su homólogo estadounidense de implementar una política similar en el futuro”, afirmó el comisionado Joel Salas Suárez al presentar el caso ante el Pleno.

“En este sentido, la información pública también servirá para demostrar coherencia respecto a la protección que el Estado mexicano da a los migrantes que residen o atraviesan por su territorio”, subrayó el comisionado.

Esta petición surge luego de que se tramitara una solicitud de acceso a la información por medio de la plataforma del INAI, por la cual se le cuestionó a la SRE sobre el origen de los infantes. La cancillería señaló el número de menores de edad que se encontraban registrados, pero rechazó entregar información adicional, al argumentar que revelar el estado de donde son originarios, así como los albergues donde se encontraban y el sexo, los harían identificables.

Salas Suárez explicó que en ningún momento solicitó información personal como nombre de los niños, domicilio exacto o ubicación de los albergues; en su lugar, requirió los estados de origen en México y de permanencia en Estados Unidos, lo cual no los hace identificables. Además, se advirtió que la Secretaría de Gobernación hizo pública información sobre eventos diversos de repatriación de menores migrantes mexicanos desde Estados Unidos.

[hr]

Tema: Transparencia y acceso a la información

Subtema: Diagnósticos sobre transparencia

OFCOM del Reino Unido recomienda que principios regulatorios para contenidos de la TV tradicional sean aplicadas a Internet ante “discursos nocivos”

HomoZapping

El Zappo

23 de septiembre de 2018

Género: Informativo

 

Algunos principios de la regulación de radiodifusión podrían ser considerados para la protección de discursos nocivos en Internet, de acuerdo con el documento “Abordaje del contenido nocivo en línea” del regulador de telecomunicaciones del Reino Unido, OFCOM.

OFCOM reconoce seis principios para trasladar de la regulación de medios lineales de radio y TV hacia Internet:

1. La protección y garantías contra contenido nocivo y conducta dañina;
2. Defensa a la libertad de expresión;
3. Adaptabilidad para permitir cambios en el comportamiento y expectativas de los usuarios así como la innovación de la industria para que defina cómo puede protegerlos mejor;
4. Transparencia en términos de cómo los servicios son regulados pero también sobre las reglas que soportan el régimen regulatorio;
5. Reglas de cumplimiento estableciendo sanciones proporcionadas y significativas;
6. Proceso de toma de decisiones independientes que otorgan credibilidad y confianza pública.

El regulador del Reino Unido explica que, a la hora de aplicar la regulación de contenidos para radio y TV, los criterios que toma en cuenta son los factores contextuales —la naturaleza del programa, el contenido editorial, las expectativas de la audiencia, el horario de emisión y el grado de daño u ofensa que puede causar—; la transparencia y la posibilidad efectiva de su cumplimiento; y, en el caso de las noticias, la “debida imparcialidad” y la exactitud de la información.

OFCOM advierte que las plataformas de Internet actualmente carecen de regulación específica aludiendo, en particular, a las plataformas de intercambio de contenidos (por ej, Youtube); las redes sociales (Facebook y Twitter); los buscadores (Google o Bing); los servicios en línea como los de mensajería; y la publicidad política en línea.

Entre los principales desafíos para la regulación de contenidos en Internet, OFCOM reconoce un problema de escala (el volumen de contenidos en las plataformas es mucho mayor que el disponible en la radio o la TV); de variedad de tipos de contenidos, voces y opiniones (también mayor que en la radiodifusión tradicional); el rol de las plataformas en la creación del contenido (aunque no estén directamente involucrados en la creación, determinan qué ven los usuarios); la variedad del servicio y la innovación; la naturaleza multinacional de los operadores de plataformas y la consecuente dificultad para el cumplimiento de las reglas nacionales.

“El régimen regulatorio que cubre a los contenidos en línea ha evolucionado en los años recientes, pero todavía hay disparidades significativas sobre si y cómo el contenido en línea es regulado. Los límites entre la radiodifusión y el mundo online se están redibujando, con implicancias para que el público entienda qué nivel de protección se aplica cuando utiliza los servicios en línea”, explica el informe. “Aún cuando el contenido es el mismo, puede estar sujeto a distintas reglas -o a ninguna- dependiendo del servicio a través del cual es consumido”, afirma.

El documento del regulador se plantea como insumo para contribuir al debate del Parlamento del Reino Unido que trabaja en iniciativas para regular Internet.

[hr]

Tema: Transparencia y acceso a la información

Subtema: Protección de datos personales

Enconta expuso los estados de cuenta de sus clientes en internet

El Economista

José Soto Galindo

23 de septiembre de 2018

Género: Opinión

 

Esta es la historia de una compañía mexicana que expuso en internet miles de archivos con información personal de sus clientes. Los documentos estuvieron disponibles, sin passwords ni candados, durante un mes.

El despacho contable Enconta dejó expuestos 384,519 archivos relacionados con sus clientes en los servidores de Amazon. Los archivos estuvieron disponibles por lo menos un mes, sin contraseñas ni otros candados de seguridad, para cualquier persona con una conexión a internet. Los documentos contenían estados de cuenta bancarios, facturas, recibos de compras y pagos, declaraciones fiscales para el SAT e incluso cotizaciones de servicios de Enconta para sus propios clientes.

Con la información filtrada por Enconta era posible conocer información sensible de sus clientes, como cuánto dinero tenían en sus cuentas bancarias o cuáles eran sus movimientos financieros mes a mes. Por ejemplo:

1. Enconta expuso dos estados de cuenta de un cliente de la tarjeta de crédito Platinum SKYPLUS de American Express, con una línea de crédito de 300,000 pesos. La cuenta tenía una tarjeta adicional, así que se mostraban los movimientos de dos personas distintas vinculadas a la misma cuenta. Uno de los estados de cuenta muestra que una de las personas pagó el impuesto predial (1,567.50 pesos) y la tenencia (2,151.84 pesos). La otra pagó una colegiatura del Tec de Monterrey (43,466) y otra de un colegio (5,700 pesos).
2. Enconta expuso un estado de cuenta de un cliente de ScotiaBank con un saldo en su cuenta de 1,663,920.64 pesos. En ese estado de cuenta llaman la atención dos transferencias por un total de 179,999.93 pesos. Durante ese mes, el cliente realizó seis retiros de efectivo desde cajeros automáticos.
3. Enconta expuso la cotización que envió a un cliente por el servicio de contabilidad mensual, por 800 pesos más IVA.

Enconta es una startup de base tecnológica de servicios financieros, lo que se conoce como fintech (por la contracción de las palabras en inglés financial technology). Es parte de la familia de la reparadora de crédito Resuelve tu Deuda, fundada por Juan Pablo Zorrilla. Otras marcas de la familia son Finx, que ofrece servicios de consultoría a inversionistas financieros, y La Tasa, un servicio de préstamos persona a persona.

Los 384,519 archivos que Enconta dejó sin protección en el servicio de Amazon fueron descubiertos el 15 de agosto de 2018 por Bob Diachenko, experto en ciberseguridad. Diachenko fue el investigador que descubrió la vulneración de 2.37 millones de expedientes clínicos electrónicos de los beneficiarios del Seguro Social de Michoacán y que la empresa privada Hova Health almacenó sin protección en Amazon.

Diachenko me pidió ayuda para alertar a personal de Enconta de la vulneración de los archivos. Él había enviado un par de correos a la compañía y no había recibido respuesta. Yo me comuniqué vía telefónica a las oficinas de Enconta los días 21 y 22 de agosto. El 13 de septiembre recibí una comunicación de 227 palabras de Enconta donde me informaba que la información de sus clientes “quedó parcialmente expuesta” debido a una migración de archivos “por un cambio de proveedor de almacenamiento de información”. Según Enconta, ese proceso concluyó el 4 de septiembre. Diachenko tiene la certeza de que la protección de los documentos concluyó el día 13.

“Cada uno de nuestros clientes ha recibido el aviso correspondiente como lo marca la ley”, dijo el comunicado de Enconta en referencia a la notificación obligada que las compañías privadas deben hacer cuando existe una vulneración de datos personales. “Durante el periodo que la información estuvo expuesta no tenemos conocimiento de descargas de esta información por parte de terceros”, añadió Enconta.

Enconta suma una raya más al tigre de las negligencias técnicas para el resguardo de datos personales en México. El desarrollo de la tecnología digital permite la creación de productos y servicios novedosos, como puede ser el caso de Enconta; también exige responsabilidad y cuidado: estamos hablando de la vulneración de información sensible en un país que no se distingue por brindar protección a sus ciudadanos. Los actores privados deben poner de su parte.