Filtración de datos, no hay responsables claros en este caso
Asamblea no avanza en investigación. Quien debía dar respuestas, no acudió.
Llegaron puntuales. La ministra de Gobierno, María Paula Romo; la directora nacional de Registro de Datos Públicos (Dinardap), Lorena Naranjo; y la gerente de la Corporación Nacional de Telecomunicaciones (CNT), Martha Moncayo.
Cada una tenía su presentación para responder a las preguntas de los legisladores de la Comisión de Soberanía y Relaciones Internacionales sobre la presunta filtración de los datos de la mayoría de los ecuatorianos, que fue denunciada el mes pasado.
La Mesa, por disposición del Pleno, tiene 15 días -que corren desde el lunes- para presentar un informe sobre los posibles responsables de la vulneración de los datos.
Pero, legalmente, ni el Ministerio de Gobierno ni la Dinardap tienen las competencias sobre la protección y seguridad de los datos. Por lo que, las exposiciones de Romo y Naranjo no respondieron las interrogantes de qué pasó con la información filtrada, cómo se la obtuvo y qué acciones se tomaron.
Mientras Moncayo, que sí tiene a su cargo almacenamiento de datos, ratificó que los dos data centers de CNT, uno en Guayaquil y otro en Quito, no han sido atacados por hackers.
Quien debería responder, entonces, es Andrés Michelena, ministro de Telecomunicaciones. El único convocado por la Comisión que no asistió, a pesar de haber confirmado. A último momento notificó que no iría por responsabilidades con el Gobierno tras el anuncio de las medidas económicas.
En reemplazo, envió al viceministro Marco Sancho. Pero los legisladores rechazaron su comparecencia al considerar que se irrespetó a la Asamblea. Le despidieron con una nota de protesta dirigida hacia Michelena, quien deberá acudir en una próxima convocatoria.
Vacío legal
En una sesión de alrededor de tres horas, las preguntas clave quedaron sin respuesta y otras terminaron en que no existe normativa. El Ejecutivo remitió hace una semana un proyecto de ley de protección de datos personales, que se elaboró desde 2018 a cargo de la Dinardap y que será tramitada por la misma Comisión por disposición del Consejo de Administración Legislativa (CAL).
La Dinardap sirve de conexión entre las entidades que poseen la información y las que la requieren, pero no almacena bases de datos. Por eso, Naranjo señaló que está atada de manos, pues no puede establecer parámetros de seguridad en el intercambio de datos, lo que ha permitido que no existan ataques ni hackeo a su sistema, pero "el control es del que elabora la base".
La Dinardap tiene dentro del sistema de intercambio a 37 instituciones que son fuente de información, como el SRI y el Registro Civil, y 425 consumidoras, como el Consejo de la Judicatura. Entre ellas no consta el Banco del IESS (Biess), del que se habría extraído información.
La Mesa Legislativa solicitó el listado de las 37 entidades para requerirles un detalle sobre cómo han protegido la información, tomando en cuenta que no existe un estándar normativo. A su vez, habría solicitado una prórroga de 15 días al Consejo de Administración Legislativa (CAL), para extender la investigación.