Cuatro millones de personas se han visto afectadas

Cuatro millones de personas se han visto afectadas

La información que se perdió no estaba protegida por ninguna contraseña.

TORONTO.- El Comisionado de Privacidad ha arremetido contra los administradores de las elecciones de Ontario por no adoptar medidas de seguridad después de haber perdido dos dispositivos USB con la información personal de más de dos millones de votantes.

Ann Cavoukian, comisaria del departamento, tildó el hecho como el mayor delito contra la privacidad en la historia de Ontario. Además, ha apuntado algunas recomendaciones para evitar que vuelva a suceder.

Los dos dispositivos USB contenía la información personal sin encriptar de hasta 2,4 millones de votantes. De acuerdo con Cavoukian, cuatro millones de personas se han visto afectadas debido a que los administradores de las elecciones no han podido  determinar con exactitud cuáles fueron los 25 distritos involucrados de los 49 que hay en total.

Cavoukian dijo que la información perdida no se encontraba bajo ninguna contraseña, por lo que cualquiera podría consultar los datos de miles de votantes. Además, criticó el hecho de que, una vez que se supo que los dos USB estaban perdidos, a nadie se le ocurrió pensar en guardar bajo contraseña el resto de la información.

“¿En qué planeta se hace eso?”, preguntó. “¿Usted hace lo mismo y no piensa en encriptar los datos de nuevo? Es desconcertante. No logro entenderlo”, apuntó.

Cavoukian comparó el error con dejar dinero cerca de alguien que va a robar. “Se puede considerar lo mismo porque el daño que puede resultar del robo de identidad y muchas otras prácticas engañosas es considerable”, sentenció.

Los dispositivos de memoria contenían nombres, direcciones y fechas de nacimiento. Afortunadamente, la agencia no recopila números de la seguridad social, ni información relacionada con tarjetas de salud, licencias de conducir ni datos bancarios, que podría ser utilizada por  ladrones de identidad.

Mientras tanto, sus recomendaciones a las elecciones de Ontario son las siguientes:

– Llevar a cabo una auditoría independiente que analice todas las políticas de gestión de la información personal, prácticas y procedimientos en las elecciones de Ontario

– Tras la auditoría, desarrollar una política de privacidad que incluya encriptación y seguimiento de la información.

– Establecer Servicios de tecnología como el centro de responsabilidad y rendición de cuentas en las elecciones de Ontario, para la aplicación de la política de privacidad

– Nombrar a un gerente como director de privacidad.

– Desarrollar un programa integral de privacidad obligatoria para todos los trabajadores temporales, de tiempo completo y para aquellos que sean fijos.

– Dotar a la Oficina del Comisionado con una copia del informe de auditoría y las políticas nuevas o revisadas.

Las recomendaciones para el gobierno de Ontario son las siguientes:

– Pedir al auditor general que lleve a cabo auditorías regulares en las prácticas de privacidad y gestión de la información del sector público.

– Llevar a cabo una revisión completa, así como modernizar la ley electoral para garantizar que la privacidad y seguridad de la información personal está fuertemente protegida y se usa con prudencia.