SUBE: la seguridad informática en duda

[column width=\»1/1\» last=\»true\» title=\»\» title_type=\»single\» animation=\»none\» implicit=\»true\»]

\"\"

Transporte / Crecen los reclamos de los usuarios

Expertos en protección de datos cuestionan las falencias del sistema; denuncian robo de identidad y demoras en el trámite online

Por Cynthia Palacios  | LA NACION

Miércoles 14 de marzo de 2012

\»Es una solución ágil y sencilla diseñada para el transporte público de pasajeros\», rezaba el eslogan. Pero hacerse de una tarjeta SUBE resultó poco ágil y menos sencillo para miles de usuarios del transporte público. Y para muchos, más que una solución, obtener la tarjeta más nombrada de los últimos tiempos resultó un dolor de cabeza.

Con la disminución de los puestos de entrega del plástico del Sistema Unico de Boleto Electrónico (SUBE), de 600 a 10, el eje de la polémica pasó de las visibles -e interminables- colas a un terreno casi invisible: el virtual. Los pasajeros denuncian robo de identidad, pérdida del crédito, problemas para seguir el trámite por Internet y escasas medidas de protección de sus datos personales.

La Secretaría de Transporte asegura que se entregaron más de 11 millones de tarjetas, y la falta de plásticos en los puestos callejeros hizo que colapsara la página web oficial luego de que se tramitaron 12.000 en dos horas.

La falta de un usuario registrado con su correspondiente contraseña es la primera alarma que detectan los especialistas en seguridad informática consultados por LA NACION.

\»La falencia más grande es que no tiene ningún paso de seguridad\», opinó Cristian Borghello, licenciado en sistemas y director del sitio segu-info.com.ar.

\»Los datos de los recorridos que figuran en la SUBE son personales y están amparados por la ley 25.326, de protección de datos personales. Esa norma dice que toda base de datos tiene que contar con medidas de seguridad adecuadas para evitar su acceso remoto o no autorizado\», explicó el abogado especialista en derecho informático y director de informaticalegal.com, Miguel Sumer Elías.

La vulnerabilidad informática del sistema inquietó a los integrantes del Centro de Protección de Datos Personales de la Defensoría del Pueblo de la Ciudad, que libraron un oficio a la Secretaría de Transporte, cuya respuesta están esperando. \»Queremos que el sistema ofrezca garantías personalizadas y se pueda constatar que el usuario está averiguando sobre sí mismo. Sabemos que hay bases de datos públicas con más elementos que la SUBE y esta tarjeta no será un sistema de información de primera línea, pero es vulnerable\», consideró Eduardo Peduto, a cargo del centro.

\»La Disposición 11/2006 de la Dirección Nacional de Protección de Datos Personales establece tres medidas de seguridad. La SUBE no cumple ni siquiera con las medidas de seguridad mínimas\», destacó Elías.

Peduto contó que la defensoría porteña recibió varios casos de ciudadanos que pidieron su tarjeta a través de la página web. \»Después de algunos días recibieron como respuesta que había sido rechazado porque ese peticionario ya tenía una tarjeta SUBE otorgada\», relató.

\»El robo de identidad de las tarjetas es notable, porque no hay controles\», lamentó Elías. En el sitio que dirige recibieron más denuncias de usuarios que fueron a tramitar su tarjeta y se encontraron con la sorpresa de que ya había sido pedida por otra persona. \»En esos casos la carga de la prueba corresponde al afectado. La denuncia debe hacerse por un teléfono que jamás te atienden\», agregó.

\»Cualquiera que llame al número del SUBE y diga que cree que le robaron la tarjeta, al informar un número de documento le dan el número de la tarjeta -señaló Borghello-. Si pensamos en los más chicos y en la cantidad de robos que hay, nos preocupa que con tanta facilidad se pueda planificar un delito contra un menor.\»

Los responsables del sitio Segu-Info se pusieron en contacto con la página oficial para que mejoren este sistema de control de las tarjetas y les explicaron que los datos son almacenados porque \»si la tarjeta es perdida o robada, ellos la bloquean y el usuario recupera el dinero que tenía cargado al momento de la pérdida\». \»Lo que no explican es por qué esa información se encuentra publicada casi sin control\», afirmó Borghello.

\»La preocupación es exagerada. No creo que se pongan a hacer inteligencia ni que el Estado esté armando un Gran Hermano de la tarjeta SUBE\», dijo el fiscal general Ricardo Sáenz, especialista en delincuencia informática. Y objetó. \»Está bien que junten nuestros datos, pero no que sean accesibles para cualquiera\».

Complicaciones

  • Robo de identidad: los usuarios se quejan de que, al tramitar la tarjeta, el proceso es rechazado porque ese beneficiario ya tenía una tarjeta otorgada. Comienza allí una batalla legal donde deben demostrar que no la han solicitado.
  • Carga misteriosa: algunos pasajeros se quejan porque desaparece el dinero de su tarjeta y el trámite para recuperarlo puede demorar más de un mes.
  • Dinero en el ciberespacio: otros usuarios explican que, al renovar la tarjeta, el crédito que tenían cargado no aparece en la nueva tarjeta. ¿Cómo recuperarlo? En las mismas oficinas que expiden la tarjeta, donde las colas son larguísimas.
  • Virtual, pero en persona: algunas personas que tramitaron la tarjeta a través de la página web reciben luego una respuesta de que no pudo identificarse su domicilio y deben retirarla personalmente en una oficina de la Anses. Otra vez colas interminables. Una vecina de Munro que tuvo este problema contó que a su marido, ante un trámite igual, le llegó al domicilio sin problemas.
  • Al alcance de todos: los especialistas en seguridad informática señalan que sabiendo el número de documento de una persona se puede conocer, vía telefónica, el número de la tarjeta SUBE y así conocer sus recorridos.

Fuente: La Nación

[/column]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *