Hoy quiero comentar una noticia que celebro pero por el otro lado lamento en su forma de implementación: AFIP (el ente recaudador argentino) recientemente ha lanzado una campaña publicitaria para favorecer el trabajo en blanco y con el objetivo de combatir la informalidad laboral.
Más allá de la connotación política del tema y que no me importa tratar aquí, el ejecutivo nacional presentará, hoy 26 de enero, “el programa Registrado Digitalcon el objetivo de suministrar a los inspectores recursos tecnológicos necesarios que permitan contar con los datos en tiempo real”.
Tecnológicamente esta medida contempla “la entrega de computadoras personales a los inspectores y permitirá conectarse a la base de datos para subir las denuncias”.
Resumiendo, esto significa que un inspector tendrá una conexión directa entre una computadora de uso personal y las bases de datos de AFIP.
¿Cuántos de estos inspectores guardarán su usuario y contraseña de la aplicación, base de datos, VPN, o lo que sea que se utilice para evitar tener que reescribirla? o ¿Cuántos escribirán estos datos en un papel próximo al equipo o pegado debajo del mismo?
Asumiendo que eso no sucederá porque serán capacitados y asumiendo que la información será transmitida en forma cifrada y no podrá ser interceptada, de todos modos es imprevisible lo que le pueda suceder con los datos almacenados y registrados en el equipo físicamente, ya que más allá de las medidas de seguridad con las que cuente, no podrá estar asegurada 100% contra infecciones, keyloggers, robo de contraseñas y… robo del equipo físico, etc.
Si a eso sumamos que es altamente probable que ese equipo sea utilizado también en la casa del inspector (las estadísticas demuestran que cualquier usuario normal lo hace tarde o temprano), significa que los datos (¿personales?) de la denuncia estarán en un ámbito sin protección ni medidas de seguridad casi todo el tiempo.
Por otro lado, teniendo en cuenta que el dinero para un viaje de la presidente del país era llevado físicamente a la casa de un empleado del gobierno y fue robado, que datos de una reunión fueron filtrados a través de post-it pegados en una carpeta, que AFIP cometió un error básico y garrafal en el tratamiento de datos biométricos de los contribuyentes y que tenía códigos fuentes y CUIT disponibles públicamente pero luego decidió eliminar (a pesar de que supuestamente eran públicos); todo ello me lleva a pensar si será seguro darle una notebook a un empleado para que registre mi denuncia.
Sólo eso, preguntas de un paranóico y si alguien tiene más información sobre la forma de implementación del procedimiento, será bienvenido en los comentarios.
Cristian de la Redacción de Segu-Info
