Y le cayó la noche a William Roberto Garcés. Esto, una vez que fue retenido por la Policía en Esmeraldas como uno de los presuntos implicados en la filtración de información personal de la mayoría de ecuatorianos.
El gerente de Novaestrat, tal como lo indicó anoche vía Twitter la ministra de Gobierno, María Paula Romo, fue trasladado a Fiscalía para realizar las investigaciones.
Claro que la Fiscalía ya había tomado acciones. La propia fiscal general, Diana Salazar, allanó la tarde de ayer las viviendas de los principales socios de Novaestrat, para buscar información sobre el presunto delito de seguridad en Internet.
Según trascendió en una nota de la BBC, el medio ZDNet detalló que el buscador Elasticsearch contenía información reservada de 20,8 millones de ecuatorianos (vivos, difuntos, duplicados), entre ellos más de 6 millones de menores.
Implicados
Andrés Michelena, ministro de Telecomunicaciones, informó ayer que el Gobierno recibió una alerta sobre una posible filtración de datos sensibles de millones de ecuatorianos, el pasado 11 de septiembre. Precisó que desde la Agencia de Regulación y Control de las Telecomunicaciones (Arcotel) y el Centro de Respuestas de Accidentes Informáticos (Ecucert) se aplicaron los protocolos de protección.
“Hay que dejarlo claro, la información está protegida y resguardada. No hubo un ‘hackeo’ ni ataques a la ciberseguridad”, dijo. Lo que sí confirmó es que los dos principales accionistas de la empresa Novaestrat, que que habría vendido la base de datos a otra compañía extranjera, fueron exfuncionarios del rérimen de Rafael Correa.
Se trata de Rodrigo Martínez, presidente y propietario de Novaestrat, quien fue funcionario de Banecuador; y Roberto Garcés (retenido), quien fue gerente de investigación y desarrollo en el Banco Nacional de Fomento.
Medidas
Lorena Naranjo, directora nacional del Registro de Datos Públicos (Dinardap), anunció que, por disposición del presidente Lenín Moreno, en las próximas 72 horas se enviará a la Asamblea el proyecto de ley de Protección de Datos Personales, que reposa desde hace 8 meses en la Secretaría Jurídica de la Presidencia.
El ministro Michelena explicó que la práctica del Gobierno anterior de crear un Sistema Nacional de Información, fue un detonante del problema.
“Con las bases de datos de todos los ecuatorianos en instituciones como el Biess, SRI, Banco de Fomento, entre otras, pero sin protocolos de protección adecuados, convirtió en vulnerable a toda la estructura de datos”, aseguró.
Agregó: “En el anterior Gobierno era práctica común vender y utilizar bases de datos para sistemas de información político y electoral, es decir, marketing político”.
Este Diario intentó comunicarse con los directivos de Novaestrat a través de los teléfonos que constan en el portal de la Superintendencia de Compañías, pero hasta el cierre de esta edición no hubo respuesta. (JS)
Vulneración más allá del caso
° Números de cédula y telefónicos, información sobre estado civil, laboral y de instrucción educativa, y hasta datos bancarios eran parte de lo que se difundía en el buscador Elasticsearch. Pero esto no es un caso aislado. Alfredo Velasco, representante de la Organización Usuarios Digitales, explica que existen 9 cuerpos legales vigentes en el país que hablan sobre la protección de datos personales, pero ni siquiera las autoridades las cumplen. “No es indispensable una Ley de Protección de Datos Financieros –dice-, si se respetan las normas vigentes”. Además, indicó que han presentado al menos cuatro denuncias sobre vulneración de datos públicos, pero no ha recibido respuestas: “En el Registro Civil, por ejemplo, hay el caso de la venta de datos biométricos a 30 centavos por cada persona. Esto es bastante preocupante, y va más allá del último tema que ha salido en los medios”.
Biess y Aeade responden
° El Banco del Instituto Ecuatoriano de Seguridad Social (Biess) aclaró que “no mantiene ni ha mantenido ningún contrato con la empresa Novaestrat para almacenamiento de datos en servidores externos, ni para ningún otro producto o servicio tecnológico”. La Asociación de Empresas Automotrices del Ecuador (Aeade) también esclareció que “no levanta, procesa, ni recaba información financiera y personal de propietarios de vehículos; así como tampoco de placas”. La Aeade puntualizó que la fuente de esa información es de dominio público y proviene de publicaciones de instituciones como el Servicio de Rentas Internas (SRI). Ambas instituciones fueron nombradas dentro de la filtración de datos, como organismos desde donde se habría obtenido la información.