Contenido del curso
Escándalos históricos de fuga de datos
Los escándalos históricos de fuga de datos explican por qué hoy hablamos tanto de ética y privacidad. Desde 1940 hasta la actualidad, gobiernos y empresas han expuesto información sensible de millones de personas, y entender estos casos te ayuda a dimensionar los dilemas éticos que enfrentas como profesional de datos.
¿Por qué importa revisar los escándalos históricos de datos?
La ética de datos no nació con internet. Tiene una larga tradición de violaciones que marcaron precedentes legales y morales. Conocer estos casos te da contexto para entender por qué hoy existen regulaciones, auditorías y debates sobre cómo recolectar, almacenar y usar información personal.
¿Qué es una fuga de información? Es la exposición no autorizada de datos personales o sensibles, ya sea por un ataque, una mala configuración o el uso indebido de bases de datos públicas o privadas.
¿Cómo el censo de Holanda en 1940 derivó en una tragedia?
En Holanda, el 1,5% de la población era judía y esa información estaba registrada en el censo nacional, que incluía nombres, apellidos, direcciones, origen y etnia. Cuando la población nazi se apoderó de esas bases de datos, identificó con precisión a la comunidad judía holandesa.
El resultado fue el asesinato del 75% de la población judía que residía en el país. Aquí es donde una fuga de información dejó de ser un tema técnico y se convirtió en un detonante de un crimen masivo. Este caso marcó un antes y un después en la forma de pensar la recolección de datos sensibles, aunque sigue siendo poco conocido.
¿Qué fugas de datos recientes han marcado al sector público y privado?
Los casos modernos muestran que el problema no se quedó en el siglo pasado. Tanto gobiernos como empresas han expuesto datos masivos por errores de configuración o ataques dirigidos.
Fugas en el sector público: INE, Ecuador e India
En México, el Instituto Nacional Electoral (INE) sufrió una fuga en 2016. La base de datos del padrón apareció alojada en un bucket S3 abierto de Amazon, exponiendo nombres, apellidos, direcciones y ciudad de millones de mexicanos.
Casos similares ocurrieron en:
¿Qué es un bucket S3 abierto? Es un contenedor de almacenamiento en Amazon Web Services configurado sin restricciones de acceso, lo que permite que cualquier persona con el enlace pueda ver o descargar la información.
Fugas en el sector privado: Yahoo, Marriott y Facebook
El sector privado acumula filtraciones de millones y miles de millones de usuarios. Algunos ejemplos:
En el caso de los hoteles, la información revela patrones de movimiento de la persona: dónde estuvo, cuándo y con qué frecuencia. Eso convierte una base de datos comercial en una herramienta de rastreo que compromete la confidencialidad.
¿Qué patrón se repite en todas estas fugas de datos?
En todos los casos, sin importar la época o el país, hay tres elementos comunes: información sensible recolectada sin protección suficiente, un actor que accede a ella sin autorización y consecuencias graves para los titulares de los datos. Por eso la conversación ética sobre privacidad sigue vigente y por eso tu rol en el manejo de datos pesa tanto.
Ahora te toca a ti. Piensa en otros casos de fugas de privacidad, sean del sector público o privado, y compártelos en los comentarios junto con tu guía de retos.
Hugo Montoya Diaz
Estudiante
Juan R. Vergara M.
Estudiante
Keneth Mora
Estudiante
Rubén Cuello
Estudiante
Alejandro Jose Ysea Gonzalez
Estudiante
Avilio de Jesús Muñoz Vilchez
Estudiante
Gabriela Obregón Ortiz
Estudiante
Cristhian Eduardo Ninanya Cerron
Estudiante
Natalia Garcia Herrera
Estudiante
MARIA JOSE MARTINEZ CAMARGO
Estudiante
Julia Maria Arosemena
Estudiante
Daniel M
Estudiante
Julieth Pineda Parra
Estudiante
Cristian Arias
Estudiante
Carlos Hernández
Estudiante
Nataly Fernanda Orjuela Fuentes
Estudiante
Franki Rosero Toro
EstudianteJose Leonardo Cepeda
Estudiante
Cristian Camilo Parada Moreno
Estudiante
Sebastian Rodriguez
Estudiante
Obed Ulises Orta Aguilar
Estudiante
María Alejandra Lucero Manzano
Estudiante
Martín Alejandro Vera
Estudiante
Omar Martínez Gutiérrez
EstudianteRamiro Comaleras
Estudiante
CESAR PEREZ
Estudiante
Fernando Farid Moran Velasco
Estudiante
Vinicio Torres Morales
Estudiante
Danny Wilson Ramirez Osco
Estudiante
Wilson Montenegro
EstudianteGabriela Obregón Ortiz
Estudiante
Excelente gracias.
Muchisimas gracias por la informacion.
Recientemente Mercadolibre reconoció que los datos de más de 300 mil usuarios fueron expuestos.
Un caso relativamente reciente fue el de la filtracion de datos personales (y no personales) de viajeros a Tailandia, donde se filtro datos de 106 millones de visitantes.
La informacion filtrada contenia datos como:
Una caso que se ha suscitado recientemente en Perú sobre la violación a la protección de datos fue dada a conocer por la Asociación de Bancos del Perú (Asbanc). Esta asociación alertó al Gobierno sobre una posible filtración de datos personales que son administrados por entidades del Estado y que estarían siendo comercializados a través de redes sociales, como Facebook, WhatsApp y Telegram. Nota de prensa
:O
Si, es correcto. Peor aun, la base de datos de usuarios se venden en conocidos centros comerciales de computo, lamentablemente usado para la extorsion y el sicariato.
🤓 Caso reciente de filtración de datos en mi país, Colombia:
"Australia investiga filtración en Colombia de datos sobre operativos secretos contra el narcotráfico
El caso se refiere a la filtración de más de cinco millones de documentos, que supuestamente habrían sido hackeados por el grupo Guacamaya Leaks en agosto pasado"
Leer más, aquí:
En Venezuela, la llamada lista de Tascón, donde una multitud de personas registraron sus datos para recolectar firmas en contra del gobierno de Chávez y luego esas personas fueron desvinculadas de sus trabajos.
Reto 02: Estos son algunos ejemplos de ataques cibernéticos que han pasado en el mundo:
ASTRA: se sabe que es un matemático griego de 58 años que pirateó presuntamente el Grupo Dassault durante casi cinco años. Durante ese período, robó software tecnológico y datos de armas avanzadas que vendió a 250 personas de todo el mundo. Sus acciones costaron al Grupo Dassault $360 millones en daños
Bajo el alias cOmrade, Jonathan James pirateó las redes de numerosas empresas. Sin embargo, según The New York Times, lo que realmente puso el foco sobre él fue el pirateo de las computadoras del Departamento de Defensa de Estados Unidos. Lo más sorprendente es que, en aquel entonces, James tenía solo 15 años de edad. En una entrevista con PC Mag, James admitió que se inspiró parcialmente en el libro El Huevo del Cuco, que detalla la persecución de un hacker informático en la década del ochenta. Sus actividades de pirateo le permitieron acceder a más de tres mil mensajes de empleados del gobierno, nombres de usuario, contraseñas y otros datos confidenciales.
En México, siendo septiembre 2022 acaban de robar 6TB de archivos a la Secretaría de la Defensa Nacional y se expondrá en días próximos, con información relevante que no sabemos qué repercusiones puede traer.
Encontré esta historia aquí en Colombia, en los que se filtraron datos personales (telefono, correo, nombre...) de afiliados de una empresa de Salud, dos fragmentos de esta noticia me sonaron curiosos, como que siento que tratan de minimizar el problema
"Sin embargo, hay dos atenuantes que deben considerarse en este caso para que las personas cuyos datos fueron expuestos no entren en pánico, advierte Velásquez. El primero, apunta, tiene que ver con que la información está en formato PDF, por lo que no es fácil de procesar
“con el aumento de la digitalización es normal que haya cada vez más brechas de seguridad y que por ende haya más información expuesta"
A mi juicio, es muy grave que digan que al estar en formato PDF es mas dificil el manejo de la informaciòn.
Pues resulta que abrí una cuenta en un banco y a los días una asesguradora ya estaba ofreciendome seguros jajaja. Sin duda el banco les pasó mis datos y seguramente de miles de clientes. En muchos países hay gran negocio de datos entre Banca-Aseguradoras-Hoteles.
Yo recomiendo el libro la dictadura de los datos de Brittany Kaiser, que cuenta la historia de Cambridge Analytica y de cómo utilizaron los datos para manipular las elecciones de Estados Unidos, es muy bueno.
Adicional, recomiendo dos documentales de Netflix relacionados: Nada es privado y El dilema de las redes sociales
Para entender el escándalo de de Cambridge Analytica https://www.bbc.com/mundo/noticias-43472797
Gracias!!
Con respecto al caso que menciono la profesora, ¿El incidente ocurrio en Holanda o en Paises Bajos? Se suelce confundir mucho al decirle Holanda a Paises Bajos ya que, como algunos sabran, Holanda es solamente una parte de Paises Bajos
En el Pais, osea Paises Bajos, pero mucha gente sigue usando el termino Holanda, pero pues se entiende la idea.
Recuerda que el nombre de Países Bajos se empezó a adoptar hace poco tiempo, es normal que aún se le diga Holanda o que en la información que utilizaron llevara el nombre de Holanda. Saludos
Impresionante la filtración de datos en el caso de Holanda. No lo conocía. Escalofriante realmente. El primero que se me vino a la cabeza fue el escándalo con Facebook al filtrar información que aparentemente influyó en las elecciones presidenciales en USA
Yo no lo llamaría filtración de datos en ese caso, porque considero filtración a un error por parte del ente o personas que lo tienen. En el régimen nazi, éstos hacían lo que querían, fuera ilegal, antiético, delito o lo que fuera. Bajo esas circunstancias, dudo en llamarlo filtración, porque casi seguramente fué una imposición forzada.
La información en general se le considera el 4to poder, de ahí que empresas y gobiernos invierten constantemente mucho dinero por poseerla y controlarla.
Fugas de WikiLeaks: esta organización ha filtrado documentos clasificados de gobiernos y corporaciones. Como los archivos de la CIA en 2017. El ejemplo que mas me impresionó fue Weeping Angel: un programa diseñado para convertir televisores Samsung en microfonos encubiertos, permitiendo que los agentes de la CIA escuchen conversaciones incluso cuando el televisor este apagado. Creo que aca hay una filtracion de datos personales importante..
Otro aporte que quiero dar, es referente a Facebook. Si Facebook es gratis, por que creen uds que el señor Mark Zuckerberg es de los hombres mas ricos del planeta?. Me atrevía a decir que la mayoría de usuarios de Facebook en el mundo, nunca han leído el disque “contrato” cuando se abre una cuenta, en lo que dice en palabras mas, palabras menos, todo lo que se publique, o se suba allí, es propiedad de la empresa Facebook, ya que esto es realmente el insumo del señor Zuckerberg para poder ganar dinero….
Por ahí escuché que cuando algo es gratis es porque tu eres el producto jaja, en este caso se sabe que Facebook gana dinero por la publicidad que nos muestran
Una fuga de datos importante fueron los Panama Papers, que si bien sirvió para identificar redes de fuga y lavado de capitales en bancos extranjeros, identificó a a actores que confiaban en el anonimato que les daba las cuentas offshore y abrió el debate acerca de como legislar el desvío de capitales hacia paraísos fiscales
Según THE GUARDIAN en su página web oficial, en un reportaje del 3 de julio de 2017, se demuestra que Facebook sigue trackeando a los usuarios que han cerrado su cuenta.
En Ecuador, a varias bases de datos del gobierno se podían acceder públicamente.
Desconozco si este hueco de seguridad ya fue cerrado.
Me acordé de este video relacionado. Dejo el link del video en Facebook
