Una página web del gobierno federal hizo públicos al menos docenas–aunque pudieran ser cientos–, de números de la Seguridad Social debido a un error de diseño cometido al actualizar el sistema, que solo se corrigió cuando la cadena CNN alertó a las autoridades.
Durante varias semanas, se confirmó que estuvieron disponibles en la base de datos pública 80 números de Seguridad Social completos o parciales, así como otra información confidencial: fechas de nacimiento, números de identificación de inmigrantes, direcciones y detalles de contacto.
Además, se reveló otro tipo de información sensible, como la de una víctima de un crimen violento que buscaba información y para ello describió el hecho.
El sitio web en cuestión es foiaonline.gov, y es el único centro de información para las solicitudes de las personas que, amparadas por la Ley de Libertad de Información, pueden hacer a las agencias gubernamentales, como las Aduanas o la Administración de Pequeñas Empresas.
En Estados Unidos, la Ley de Libertad de Información (FOIA) posibilita que la información gubernamental sea accesible al público general basada en la presunción de que los ciudadanos tienen derecho a saber lo que su gobierno está haciendo. Por ello, las agencias gubernamentales están obligadas a brindar acceso completo a todos los registros, salvo aquellos exentos.
El problema surgió cuando los usuarios querían ver las anteriores solicitudes de FOIA. Según CNN, las personas tienen derecho a ver lo que ya se solicitó, quién lo hizo, y a veces, los datos que les fueron proporcionados.
“Al hacer clic en la solicitud individual, se retiene el campo de descripción, pendiente de la aprobación de la agencia. Sin embargo, esas descripciones se veían en su totalidad en la página de resultados de búsqueda, incluso si los estadounidenses habían incluido sus números de seguridad social o los de otros o cualquier otra información personal”.
El problema comenzó el 9 de julio cuando se cambió el portal web de la versión 2.0 a la versión 3.0, y la característica de “máscara de las descripciones” dejó de existir. Nadie se dio cuenta.
Sucede que aunque este intercambio de información es mantenido por la Agencia de Protección Ambiental, queda a criterio de cada agencia gubernamental si toma o no la precaución de ingresar los datos correctamente.
Según CCN, aunque las solicitudes de FOIA para el gobierno son públicas, hay muchas excepciones que el gobierno aplica a la privacidad individual protegida.
En opinión de Nuala O'Connor, ex jefa de privacidad del Departamento de Seguridad Nacional, el error fue realmente significativo.
“Este tipo de puntos de datos permite a las personas involucrarse en el robo de identidad o algún tipo de acoso u otro comportamiento malicioso. Pone a las personas potencialmente ya vulnerables en mayor riesgo”, añadió.
¿Qué opinas?
COMENTARArchivado en: