domingo, 5 de febrero de 2012

Tarjeta SUBE... De Alguna Manera...

Publican datos personales de 1.000 usuarios de las tarjetas SUBE...


“Es una solución ágil y sencilla diseñada para el transporte público de pasajeros, que permite abonar con una sola tarjeta viajes en colectivos, subtes y trenes adheridos al sistema”, dice el slogan de la tarjeta SUBE disponibles en la Argentina. Sin embargo nada dice en cuanto a la seguridad de los datos personales de los que consigan, si tienen suerte, hacerse de una.
 
Este viernes —y de manera anónima— se publicó un listado con 1000 itinerarios de ciudadanos argentinos usuarios de la tarjeta SUBE, por parte de un grupo denominado: #OpTango que dice pertenecer a la red Anonymous.
 
 “En Argentina a diario se observan problemáticas por cuestiones de control por parte del estado. Cámaras en la calle cada dos cuadras, edificios y patrulleros, la creación de una base de datos con información biométrica de cada ciudadano desde que nace y el rastreo de sus movimientos”, reza el sitio: http://pastehtml.com/view/bm5wlsazn.html

“El proyecto de monedero virtual (SUBE) impuesto por el gobierno argentino exige identificación por DNI cuando no es necesaria y luego rastrea cada uso de esta tarjeta, creando una base de datos del ir y venir de cada ciudadano”, afirma el sitio.
 
“Como si este sistema de monitoreo de la población y la existencia de esta base de datos sensibles signos de una sociedad de control no fueran suficientes, los datos están prácticamente al alcance de cualquiera”, explica, mientras, demostrando la fragilidad con la que se manejan los datos personales, pasa a reproducir los datos de 1000 viajeros con número de tarjeta, tipo de transporte, línea, lugar de origen, el costo del viaje y el saldo de la tarjeta.
 
Recientemente, el Gobierno anunció que sólo las tarjetas SUBE tendrán subsidio, por lo tanto aquellos que deseen obtener este beneficio, deberán comprar la tarjeta entes del 20 de febrero y usarla con exclusividad, lo que provocó que en dos días se entreguen 270 mil SUBE; lo que antes se pedía en un mes.
 
Según explica el sitio sobre seguridad de la información, http://blog.segu-info.com.ar/#axzz1lY5WesOe, datos personales en tal detalle no está en buenas manos y puede ser más fácil de conseguir para un ilícito de lo que se cree.
 
Ingresando a la web de SUBE, en la parte superior, a la derecha, existe una vínculo con “Mis Viajes”. Una vez allí, se solicita el número de tarjeta a consultar y un CAPTCHA (una serie de letras, números o combinaciones que se muestran en una imagen distorsionada que aparece en pantalla y que evita la automatización). Una vez allí, se brinda información sobre fecha, horario, tipo de transporte (colectivo, tren o subte), línea, lugar de origen, el costo del viaje y saldo de la tarjeta.
 
“Si bien para realizar la consulta, se debe disponer del número de tarjeta e ingresar un CAPTCHA se puede ver que la información brindada por sí sola no es crítica pero, es lo suficientemente clara como para poder cometer un ilícito. Si pensamos que estos datos pueden ser los de un menor de edad, sí se vuelven lo suficientemente importantes como para que no deban ser revelados de forma tan sencilla”, afirma http://blog.segu-info.com.ar/#axzz1lY5WesOe
 
Hay que recordar que el Gobierno no tiene muy buena reputación en cuanto al sistema informático de la seguridad de los datos personales. En pleno auge de renunciamiento voluntario de subsidios, a fines del año pasado, el sitio de Internet donde uno podía renunciar a ese beneficio demostró sus fallas al exponer en esa nómina los nombres, entre otros, de Néstor Kirchner y Emilio Massera. La conexión entre el usuario y el servidor no estaba encriptada y cualquiera podía ingresar datos falsos, o bien robar todos los que se ingresaban.
 
“Exigimos que las tarjetas SUBE sean anónimas. Somos Anonymous. Somos legión. No perdonamos. No olvidamos. Espérennos”, finaliza #OPTango dando evidencia firme de una nueva irresponsabilidad oficial.
 
© Escrito por Eliana Toro y publicado en Tribuna de Periodistas el sábado 28 de Enero de 2012.
Publicar un comentario