28 oct 2013

Descargar todas las fotos del Padrón Electoral Argentino

Luego de las elecciones primarias en argentinas (PASO) el 11 de agosto pasado, desde Segu-Info hemos denunciado a ArCERT que era posible la descarga masiva de las fotos de todos los ciudadanos argentinos que hayan tramitado el nuevo DNI (aproximadamente el 30% del país).
Desde ArCERT nos han respondido que el reporte fue enviado a la Cámara Nacional Electoral (CNE) para su revisión. Ahí terminó todo, sin solucionar nada.

Tres meses después el problema persiste. Finalizadas las Elecciones Legislativas (del pasado domingo 27 de octubre), habiéndose conocido una acción de amparo de la Asociación de Derechos Civiles (ADC) contra la CNE y siendo que el padrón ya no se encuentra en línea para consultas, he decido hacer público el problema.

Cualquiera que haya consultado la mesa en que le corresponde votar en el sitio padron.gob.ar, y que previamente haya tramitado su nuevo DNI, habrá notado que junto a la información electoral, aparece su foto:
¿A alguien le preguntaron si se podía publicar su fotografía? No, la publicación de dicha fotografía se hace pública sin el consentimiento del titular.

Efectivamente, como indicaba ADC ayer, "la exhibición y disponibilidad de tales fotografías en Internet viola el derecho a la privacidad de todas estas personas... la publicación de las fotografías en un sistema de acceso abierto pone en riesgo la autonomía de las personas en tanto les impide tener un control adecuado sobre un dato personalísimo y sensible como es la imagen de sus respectivos rostros... su publicación implica una cesión de hecho de esa información a terceros, quienes la podrían compilar e integrar a bases de datos con fines comerciales e ilícitos."

En Argentina, el derecho a la imagen reconoce protección a través de distintos instrumentos jurídicos. Entre ellos podemos encontrar el Art. 31 de la Ley 11.723 de Derechos de Autor. En dicho texto, se establece como excepción (el principio es que la imagen pertenece a su titular, y no se puede publicar sin su consentimiento) que "Es libre la publicación del retrato cuando se relacione con fines científicos, didácticos y en general culturales, o con hechos o acontecimientos de interés público o que se hubieran desarrollado en público". En el caso del padrón electoral, no existe algunas de estas finalidades determinadas por la ley como excepciones.
De hecho, este análisis es una adecuada puerta de entrada sobre la interpretación del problema a la luz de la Ley 25.325 de Protección de Datos Personales, otro de los instrumentos jurídicos aplicables para la protección de la imagen. De acuerdo al concepto amplio de dato personal del art. 2 de la citada ley, la imagen ES sin lugar a dudas un dato personal, gozando de las protecciones que brinda la normativa.

Debemos recordar que de acuerdo al art. 5 de la LPDP, el principio es que los datos personales sólo puede ser tratados lícitamente cuando el titular hubiere prestado consentimiento libre, expreso e informado. Es interesante señalar que el inc. 2 de este artículo detalla algunos casos excepcionales donde NO se necesita consentimiento.
Puntualmente, y pensándose en los datos del padrón electoral, se incluyó en el inc. c a aquellos "listados cuyos datos se limiten a nombre, documento nacional de identidad, identificación tributaria o previsional, ocupación, fecha de nacimiento y domicilio". Como puede observarse, aquí no se detalla la imagen entre los datos exceptuados de consentimiento, de manera que su incorporación y publicación irrestricta en modo público, puede interpretarse como ilícito, por no contarse con el consentimiento de sus titulares.

Finalmente, más allá del aspecto de la necesidad del consentimiento ya señalado, recordemos que el art. 4 inc. 1 determina que "los datos personales que se recojan a los efectos de su tratamiento deben ser ciertos, adecuados, pertinentes y no excesivos en relación al ámbito y finalidad para los que se hubieren obtenido".
Existe también el principio de la necesariedad de la imagen como dato en el padrón electoral. ¿Es pertinente? ¿Es excesivo? No parece ser pertinente y es excesivo, toda vez que las elecciones anteriores fueron perfectamente llevadas a cabo sin la existencia de este dato. En todo caso, si su fundamento es evitar que a través de un fraude en la identidad, alguna persona utilice un DNI alterado para ir a votar, su respuesta podría haber sido que la imagen exista como dato en las planillas de votación, pero no que estén abiertamente publicados en Internet, más aún sin las medidas de seguridad que corresponden de acuerdo a la normativa vigente (art. 9 LPDP).

En relación a este último punto, se destaca la gravedad del problema puesto que actualmente las imágenes se encuentran disponibles en un directorio público en un servidor público, lo cuál hace fácil que cualquier interesado en "robarse" las imágenes, haga un pequeño script que analice ciertos parámetros y en base a eso descargue todas las fotografías.
Es importante remarcar que aunque la consulta al padrón es sacada de línea inmediatamente después de haber finalizado el acto electoral, las fotos siguen estando en línea ya que no se deshabilita el directorio http://padron.gob.ar/fotos/... Esto ocurrió durante las elecciones PASO y, a menos que se corrija, seguirán estando en línea. Por último, destacar que el directorio que aloja las fotos no está protegido por ningún medio, no se requiere autenticación, ni se valida la descarga de las fotografías.

En base a esto es que originalmente me he puesto en contacto con ArCERT para que intercedan en la solución pero, como suele pasar en este tipo de situaciones, nada a sucedido en consecuencia y el error de la CNE persiste.

Las fotos de millones de ciudadanos siguen públicas y así el estado insiste en violar el derecho a la privacidad garantizado en el artículo 19 de la Constitución Nacional, en la Declaración Universal de Derechos Humanos y en la Ley Argentina 25.326 de Protección de Datos Personales.
Con esta ignorancia del problema por parte del estado, no es de extrañar que luego se cometan decenas de delitos con la información recolectada en línea por los delincuentes: robo de identidad, falsificación de documentación, ataques contra la intimidad, estafas...

Finalmente,  algunas pregunta adicionales: ¿quién dice que estas fotos ya no han sido descargadas y están siendo utilizadas? ¿Hay algún registro/log de descargas? ¿Quién autorizó el uso de esas imágenes en forma pública?

Actualización 14:00: al parecer han intentado "solucionar" el problema bloqueado el User-Agent de modo tal que si la petición de la imagen no es desde un navegador reconocido, la imagen no es descargada. Sobra decir que realizar un spoofing de User-Agent es trivial y por lo tanto la solución no es viable.

Actualización 30/10: en los comentarios un anónimo ha dejado una respuesta que le han dado desde la CNE.

Actualización 04/11 09:00: se ha publicado otro script que hace público las variables que se utilizan para armar la ruta de descarga de la fotografía. Además, un jóven de 16 años ha realizado análisis de la aplicación móvil.

Actualización 04/11 13:00: InfoTechnology ha publicado una nueva nota sobre el tema.

ADC ya había pedido la baja de las imágenes del padrón por considerar que invadían la privacidad de los votantes y no sumaban al proceso electoral. Primero presentaron un recurso de Habeas Data personal a nombre de Enrique Chaparro, miembro de la fundación Vía Libre, que fue dado por válido (su foto fue dada de baja), pero luego, el 22 de octubre hicieron una presentación ante la Justicia (Contencioso Administrativo Federal) pidiendo que no se relacionen con el padrón las fotos generadas por el Registro Nacional de las Personas a la hora de realizar un nuevo documento y que no sean accesibles vía Web. Hasta ahora, aún en plazo, no han tenido respuesta.

El pedido se basa en dos puntos, según remarca Álvarez Ugarte:
  • Cuestionamiento constitucional por invasión a la privacidad de las personas al publicar en el padrón su imagen sin motivos suficientes (ADC estima que la idea de validar al votante frente a la foto del listado no es clave) para justificar la violación del derecho a la propia imagen.
  • Evitar la publicación de fotos en Internet por hacer aún más simple la posibilidad de descargarlas.
Alejandro Tullio, director Nacional Electoral, le explicó a Infotechnology.com que las fotos se encuentran en los servidores de la Cámara Nacional Electoral (JNE), no bajo su área, y que están protegidos bajo los estándares de la Dirección General de Tecnología del Consejo de la Magistratura. La transferencia de las imágenes se realiza, de manera electrónica, desde el Renaper hasta la JNE.

Actualización 12 de julio de 2015

Dos años después la Justicia Nacional Electoral vuelve a publicar las fotos de los ciudadanos sin su consentimiento en una carpeta /foto/NN/nnnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn donde NN es una carpeta numerada de 1 a 33 y nnnnnnnnn-nnnn-nnnn-nnnn-nnnnnnnnnnnn es un UID con el nombre del archivo de la fotografía de cada persona. Este nombre es constante para cada foto, por lo que puede predecirse.

Una vez más el Justicia Nacional Electoral viola Ley 25.326 de Protección de Datos Personales.

Actualización 16/07/2015: luego de dos años, acaban de eliminar las fotografías del padrón.

Lic. Cristian Borghello, CISSP - MVP
Director Segu-Info

Suscríbete a nuestro Boletín

15 comentarios:

  1. Yo le hice un planteo a la DNPDP durante las PASO y esta fue la respuesta. (me reservo el remitente)
    ----------------------------------------------------------------------------
    Estimado;
    En respuesta a su consulta, hago saber a Ud. que los datos que muestra la página web de la Cámara Nacional Electoral son datos que fueron recabados por el Estado Nacional en ejercicio de sus funciones, y por ello no necesita el consentimiento del titular para su tratamiento (conf. art. 5 inc. 2 de la Ley 25.326).
    Los datos que se encuentran en el padrón electoral son obtenidos de las bases de datos del RENAPER.
    En consecuencia, no se estaría violando artículo alguno de la Ley 25.326.
    Estamos a su disposición ante cualquier duda,
    Atentamente..
    -------------------------------------------------------------------------------------

    ResponderBorrar
  2. Gracias "Unknown", a ti al menos te contestaron :)
    Mi postura no es sobre la recolección de la información (fotos), que pueden hacerlo como quieran para cumplir sus funciones, lo que es incorrecto es que las PUBLIQUEN indiscriminadamente.

    Cristian

    ResponderBorrar
  3. Buenas,
    Al momento de realizar el análisis legal de la utilización de la imagen y citar los casos de excepciones, pensé en que el Estado podría llegar a alegar la utilización del inc. 2 B, el cuál técnicamente dice "Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal;".
    Vale, demos por cierto esta excepción para el consentimiento en la utilización de nuestras fotos (porque el artículo no es más que eso), eso no quita la aplicación de todo lo demás que se describe en el artículo.
    Y la finalidad y la pertinencia? (art. 4 calidad de los datos).
    Y la confidencialidad de la información? (art. 10 confidencialidad)
    Porqué es necesario publicarlo en internet sin ningún tipo de protección o restricción? y el deber de seguridad? (art. 9 seguridad).
    Esta situación con las fotos del padrón, me hace acordar a lo que pasamos junto a Cristian con el caso de las tarjetas SUBE, donde pasamos por un momento similar, donde se defendía lo indefendible dando varias excusas, hasta que finalmente modificaron el sistema.
    Para finalizar, vuelvo a llamar el ejemplo citado en el propio artículo. Si el Estado considera que la utilización de nuestras fotos es necesaria para alguna función del propio Estado (algo que deberían fundamentar dicho sea de paso, y cuya base de datos debería cumplir con el requisito del art. 22), debería haber utilizado las fotos de manera interna (en el caso de las elecciones, para controlar en las mesas de votación) pero de ninguna manera publicando sin ningún tipo de medidas de seguridad, nuestra imagen en internet.

    ResponderBorrar
  4. para muestra...
    http://www.taringa.net/posts/imagenes/17274817/El-Padron-de-los-Famosos.html

    ResponderBorrar
  5. Hablando específicamente desde lo técnico, del "script" utilizado, y sacandole la superstición de "hackeo", es necesario aclarar que la descarga indiscriminada de fotos (acción que publica esta nota como falla de seguridad y su postura de paladín de la justicia técnico-social ) no representa ni una falla de seguridad ni tampoco un ataque. Solo una forma mas rápida de adquirir las fotos mediante un acceso que no esta restringido porque entiendo que no era esa la necesidad.
    De todas maneras he leído que los nombres de los archivos de estas fotos no poseen relación con el documento de identidad por lo que es imposible relacionarla con la persona física. Es mucho mas critico y perjudicial hacer la consulta válida, documento por documento, adquiriendo dicha relación DNI-FOTO, que adquirirlas de esta manera. Asimismo, y hasta que no haya una prueba fehaciente de un uso indebido de las mismas no se estaría cometiendo un delito. no?
    Ahora bien, desde lo personal y social creo que es un acto ilegal la publicación de la foto sin el consentimiento de la persona. El padrón electoral no debería publicar las fotos de los electores si no posee un sistema con el que pueda validar al elector y solo luego mostrarle su foto. Ya que esto es imposible con las herramientas actuales, la única solución seria sacar las fotos del padrón.
    Concluyendo, y desde mi ignorancia legal, ¿que relación legal tiene esto con la publicación de fotos en la prensa? o sea, es valido desde lo legal prohibir la publicación de las fotos en el padrón cuando la prensa publica fotos en diarios, revistas y televisión de personas sin su consentimiento? O google EARTH con las publicaciones del patrimonio inmueble de los ciudadanos?

    ResponderBorrar
  6. Acaban de sacar las fotos de la pagina de padron.gov.ar , alguien sabe como seguir viendola? porqe en algun lado tiene que estar

    ResponderBorrar
    Respuestas
    1. si obvio, pero estaba bueno reirme un rato viendo las fotos ja! no creo qe sea nada malo tenemos fotos nuestras en todos lados y aparte una foto no hace la diferencia, en ese caso que no se publique nada en nosis hasta el nombre de los padres sale..

      Borrar
    2. Hay forma de seguir viendo las fotos?

      Borrar
    3. Y por boludos como estos no salen mas las fotos, porque fueron a buchonear, seguramente porque salian con caras de nabo en el DNI

      Borrar
  7. A mi entender solamente con hacer publica por una falla de seguridad la fotografía de una persona no tan solo es un delito si no una herramienta para futuras falsificaciones de documentación e incluso para realizar inteligencia para cometer delitos ej: secuestros virtuales, pero claro son solo suposiciones, :)

    ResponderBorrar
  8. che y la pregunta del millon, alguien las bajo?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!