Nacional o extranjero: el debate sobre el software utilizado por el Estado
El convenio entre el Ministerio de Modernización y Amazon Web Services puso bajo la lupa sobre cuál será el tratamiento de los datos de un organismo público sobre una plataforma radicada en el exterior; los antecedentes en las escuelas y en el Ministerio de Seguridad
Los debates en torno a la tecnología a veces van más allá de una mera implementación. Suceden a menudo, y se acrecientan a medida que más dependencias del Estado pretenden agilizar sus procesos mediante la digitalización. Pero no siempre la tecnología avanza; los debates también miran al costado, y se entremezclan visiones, soberanías, ideologías y posiciones que van más allá de lo técnico.
El más reciente tuvo que ver con el convenio que realizó el Ministerio de Modernización, comandado por Andrés Ibarra, y Amazon Web Services, la división del gigante de las ventas encargado de alojamiento en la Nube (en rigor, un servidor al que se puede acceder en forma remota con conexión a internet) y procesamiento de grandes volúmenes de datos. Según afirmaron desde AWS, además de convenios educativos y proyectos para startups, la firma incluyó “la utilización de dos bases de datos de Modernización para ser subidas a la nube” de la empresa.
Si bien desde el Ministerio aclararon que podrían ser datos “no comprometidos” para los usuarios (como Precios Claros) lo que podría subirse a la Nube de Amazon, la Ley de Protección de Datos Personales pone algunos reparos a la “transferencia de datos personales a cualquier tipo de países u organismos internacionales o supranacionales, que no proporcionen niveles de protección adecuados”. En algunos casos específicos incluso lo impide, cuando se trate por ejemplo de datos de clientes en manos de entidades financieras. ¿Cuáles serían esos niveles de protección adecuados para la transferencia de datos a un servidor en otro país? Para eso existe la Disposición DNPDP 60 – E/2016, donde la Dirección Nacional de Datos Personales establece que tanto proveedor como cliente (AWS y Modernización, en este caso) se comprometen a aceptar que para cualquier controversia van a aplicar la ley argentina y que va a actuar un juez argentino; que la autoridad de aplicación es el Director de Datos Personales de Argentina; que el proveedor de datos no lo va a usar para un fin distinto que el objetivo del cliente (Modernización); Que el proveedor de servicios en la nube no puede transferirlo a un tercero que esté expresamente autorizado por el cliente.
Sin embargo, los debates son más profundos y no tienen que ver solamente con el derecho. ¿Es correcto alojar datos en manos de una empresa extranjera? "Si bien no resulta censurable el objetivo de que el Estado adopte prácticas más eficientes para llevar a cabo sus tareas, las medidas para implementar dicha meta deben tener en cuenta estándares de privacidad y seguridad para el resguardo de los datos y la información”, argumentan desde la Asociación por los Derechos Civiles. "Uno de los desafíos del Estado es custodiar la soberanía de los datos personales de sus ciudadanos a través de políticas que eviten que los mismos queden a merced de abusos por parte de entidades extranjeras, sean de carácter público o privado. Por eso creemos que debe monitorearse con sumo cuidado todo proceso de modernización que involucre la posibilidad de que información pública o datos de argentinas y argentinos sean almacenadas en servidores ubicados fuera del país", explicó Valeria Milanes, directora del área digital. Amazon Web Services no tributa en el país. Lo hacen, sí, sus socios locales que venden sus servicios.
Pasa en las escuelas
Otra discusión sobre el lugar en el que se alojan los datos se está dando en el ámbito educativo. Edmodo es una startup californiana creada en 2008. Proporciona a los docentes un espacio virtual privado en el que se pueden compartir mensajes, archivos, enlaces, calendario, así como la gestión de actividades y tareas para los alumnos, quienes tienen que crearse cuentas allí. Los padres a la vez pueden seguir de cerca los movimientos académicos de sus hijos.
Seguramente esa fue una de las claves para que al menos 261 escuelas (primarias y secundarias) utilicen hoy esta plataforma en la Ciudad de Buenos Aires. Hace dos meses, sin embargo, desde la startup tuvieron que admitir que sus más de 77 millones fueron robadas y comercializadas en el mercado negro de la Web. Entre ellas, claro, la de los alumnos argentinos y las de los otros 550 mil colegios alrededor del mundo. De acuerdo al sitio Vice's Motherboard la información incluía los nombres de usuario, los mails y las contraseñas de las cuentas. A partir del hackeo se descubrió que Edmodo transmitía también los comportamientos de los usuarios (los alumnos, en muchos casos menores) a Google Ads para que distintas empresas pudieran identificarlos para campañas publicitarias.
Santiago Andrés, Director General de Tecnología Educativa del Gobierno de la Ciudad de Buenos Aires, asegura que si bien desde el GCBA se alienta el uso de nuevas tecnologías como la de Edmodo (incluso desde la Web oficial, con guías tutoriales), también promueven a través del CSIRT que los estudiantes hagan un uso responsable de su información en Internet. Además, explica que están promoviendo una nueva plataforma con un desarrollo impulsado desde la Ciudad. “Queremos algo que esté dentro de la infraestructura de gobierno, porque en la nube no está controlado por nosotros. Si ese tercero tiene un problema de seguridad es muy difícil desde nuestro lado poder controlarlo”, explica. El proyecto se conoce como Gestión Educativa y estaría listo en 2018.
Tras el incidente de seguridad, Edmodo advirtió a sus usuarios con un mensaje para que cambiaran sus contraseñas. Varios portales educativos de las provincias promueven el uso de esta herramienta tecnológica. La Nación intentó comunicarse con la startup californiana para conocer en profundidad cuántos usuarios argentinos habían sido afectados, pero no obtuvo respuesta.
FBI versus desarrollo local
Desde 2013, cuando se sancionó la ley que crea la ley del Registro Nacional de Datos Genéticos vinculados a Delitos contra la Integridad Sexual (que recién fue reglamentada la semana pasada por Mauricio Macri), comenzó en la Argentina el desarrollo de GENis, un software local desarrollado con fondos del Ministerio de Ciencia y Tecnología que costó cerca de siete millones de pesos. En el proceso intervinieron la Fundación Sadosky y Baufest, una empresa argentina. El programa es clave, entre otras cosas, porque funciona como una base de datos y permite comparar muestras de ADN y demostrar si alguien que cometió un abuso, por ejemplo en Tucumán, es el mismo que repitió el acto en Provincia de Buenos Aires. Una herramienta clave en un delito con una alta tasa de reincidencia.
Sin embargo, mientras se dilataba la reglamentación (tardó cuatro años), el Ministerio de Seguridad comenzó a impulsar un convenio con CoDIS, un software desarrollado por el FBI que tiene las mismas funcionalidades. Para Fernando Soto, funcionario del Ministerio de Seguridad y enlace en la Argentina con el FBI para la implementación del CoDIS, “GENis no tiene certezas de su funcionamiento y si no avanzábamos esto iba a tardar mucho más; este software está implementado en más de 150 países”.
Así funciona el software argentino GENis
En Seguridad sostienen que excepto las capacitaciones, CoDIS es gratuito. Aunque quienes se oponen explican que no es un “software abierto”, que podría traer problemas porque no es “auditable” y que además no es gratuito porque requiere de ciertos kits especiales, propietarios, que solo se consiguen a través del FBI.
Esta interna entre Seguridad y Ciencia y Tecnología fue dirimida -por ahora- por el Ministerio de Justicia quien se inclinó por el software de los Estados Unidos, aunque aclararon: “No estamos casados”. En la reglamentación de la norma, sin embargo, se aclara específicamente deberá ser el MinCyT el que homologue a los laboratorios encargados de tomar y procesar las muestras, algo que podría ser clave para inclinar la balanza hacia el desarrollo local. Una comisión tripartita, con representantes de los ministerios, empezó a trabajar en los tiempos de implementación entre los cuales el software tendrá un rol central, sobre todo porque una vez en funcionamiento tendrán 6 meses para recolectar y procesar las muestras de todos los condenados por este tipo de delito
El convenio de Amazon con Modernización, el uso de Edmodo en las escuelas y el debate en torno al software del FBI y el desarrollo local ponen de manifiesto los debates que se dan en el Estado. Y que involucran no solo implementaciones técnicas, sino también largos debates que entremezclan visiones, soberanías, ideologías y posiciones que van más allá de lo técnico.