La participación del influyente grupo de empresarios, Horizonte Positivo, cercano al gobierno en la implementación del Índice de Pobreza Multidimensional (IPM) y sus colaboraciones con el Sistema Nacional de Registro Único de Beneficiarios del Estado (Sinirube), así como las investigaciones legislativas sobre el papel de la Unidad Presidencial de Análisis de Datos (UPAD), plantean la interrogante sobre ¿por qué son tan apetecidas las bases públicas de datos?
Como ha dado cuenta UNIVERSIDAD, Horizonte Positivo fue el proponente de crear el IPM en el país, al traer el sistema desde la universidad de Oxford y enlazarlo con el Instituto Mixto de Ayuda Social (IMAS), a través de convenios y cartas de entendimiento, para su puesta en marcha.
Además, la dominante organización de empresarios en el Ejecutivo se encargó de realizar la Ficha de Información Social (FIS) para el IMAS y el Tablero de gerencia social, una herramienta “para analizar y sugerir la asignación de fondos, proporcionalmente a las necesidades de cada región”, según Casa Presidencial.
El interés de este grupo empresarial por dar herramientas a enormes bases de datos públicos como la del IMAS o la del INEC es justificada con dos razones por Horizonte Positivo: “responsabilidad social” y porque “no puede haber empresas exitosas en sociedades fracasadas”.
Sin embargo, para el experto en ciberseguridad consultado por UNIVERSIDAD, Esteban Jiménez, tener este tipo información, aunque sea anonimizada (sin posibilidad de identificar personas), es contar con la posibilidad de acceder, consultar y analizar los datos de millones de costarricenses, para fines políticos y comerciales.
Jiménez fue llamado a la comisión legislativa, que investiga el caso sobre la UPAD como experto para dar su opinión sobre el manejo de datos y en particular para referirse a la base de datos del Sinirube en la cual también participó como consultor de seguridad externo.
Carlos German Paniagua, fundador en Costa Rica de la firma de consultas de opinión pública Unimer, también fue abordado sobre el tema de ambas bases de datos, pero prefirió no adelantar criterio sobre un supuesto uso comercial.
Fines políticos
Para Jiménez, la base de datos de Sinuribe, así como los datos obtenidos a través del IPM, revisten una importancia particular, ya que recogen información socioeconómica de la población y es “el dato al que más provecho se le puede sacar”.
“La información de esas bases permiten identificar individuos en riesgo, que son más vulnerables hacia una campaña política. Con mucha precisión se pueden encontrar poblaciones del país, saber sus necesidades y plantear planes políticos”, aseguró.
Jiménez explicó que, en el caso de los sistemas de datos, es fundamental entender el tipo de información que se recopila y por quiénes, ya que permite ubicar con precisión a las poblaciones en riesgo.
“Los datos, aunque parecen simples, en manos de un conglomerado con intereses económicos y políticos se vuelven increíblemente valiosos, porque se puede identificar fácilmente a quiénes son los que se debe convencer, cómo hay que acercarse a ellos y cuáles son los dolores de esas poblaciones en riesgo. Ahí es donde cobran valor los datos”, puntualizó.
A nivel internacional, la posibilidad de contar con bases de datos para fines electorales fue ampliamente comentada con el escándalo de Cambridge Analytica y su implicación en la campaña electoral de Estados Unidos.
Aquí, la empresa de origen inglés obtuvo datos de cerca del 15% de la población estadounidense y logró saber “cuál debía ser el contenido, tema y tono de un mensaje para cambiar la forma de pensar de los votantes de forma casi individualizada”, según la prensa extranjera.
“Esto le abrió los ojos a muchas agrupaciones políticas a nivel mundial sobre el poder que tienen los datos para darle vuelta a una elección. A nivel global esos datos se están usando para identificar poblaciones de riesgo y generar algún tipo de inversión política, y que eso se pague, luego, en el siguiente gobierno”, dijo Jiménez.
Fines comerciales
Las bases de datos también se vuelven un insumo fundamental para las labores comerciales de las empresas. Según el especialista en mercadeo, Carlos German Paniagua, “la información es poder”.
“Si hablamos de mercadeo y, en general, del funcionamiento de una empresa, los datos tienen un altísimo valor, es de lo más valioso que existe. A través de las bases de datos usted sabe qué es lo que la gente hace y luego la investigación de mercados agrega por qué lo hace. Las bases de datos son esenciales para cualquier acción que se quiera realizar”, aseguró.
Paniagua afirmó que el costo monetario de estas bases es “variable, pero puede ser de millones de dólares”, según el tipo de negocio y su propósito.
“El interés de una empresa en una base de datos es diverso. Una empresa grande sin duda tiene gente especializada en formar grandes bases de datos para conocer sus clientes inmediatos y, a su vez, también para conocer el consumidor final”, dijo.
Pese a esto, el especialista rechaza la posibilidad de que grupos empresariales privados hayan tenido acceso a bases de datos públicas como la del Imas o el Inec para fines comerciales.
Poca seguridad en bases de datos costarricenses
Junto con su condición de valiosas y apetecidas, las bases de datos públicas en el país han demostrado ser propensas a la vulnerabilización y a pocos controles en su acceso.
Por ejemplo, en el 2015, dos empleados de una entidad financiera nacional utilizaron un software especializado para vulnerar la seguridad del Sistema Centralizado de Recaudación (Sicere) de la Caja Costarricense de Seguro Social (CCSS), que recopila la información salarial de los trabajadores asegurados del país.
Según un comunicado de prensa enviado por la CCSS en ese momento, al menos 500 mil registros de su base de datos fueron víctima del hackeo durante varios meses, en un intento “deliberado” por acceder a dicha información.
Más recientemente, se dio a conocer que el director del Sinirube, Erickson Álvarez Calonge, trasladó datos personales de los costarricenses al asesor presidencial Santiago Álvarez Ovares, sin que existiera un convenio entre ambas instituciones, sin acuerdo de confidencialidad y sin anonimizar los datos, lo que representaba el acceso a datos sensibles de la población desde la UPAD.
“A nosotros como especialistas nos preocupa la falta de control de estas integraciones, porque se hacen sin metodología y sin un marco robusto de auditoría. No se sabe cómo se están haciendo los procesos de integración y análisis de datos, cada quien arma su estrategia como se la invente y realmente ni Sinirube ni INEC ni UPAD utilizaron una metodología formal de análisis”, criticó el especialista Esteban Jiménez.
En su opinión, lo que preocupa de esta información del Estado es su poco control, la facilidad con la que se pueden tomar datos por parte de terceros y las interrogantes que crecen alrededor del uso de la información.
“El hecho es que esa base de datos ya salió, ya alguien la tiene y ya la están usando. ¿Dónde están? ¿Dónde está la data? ¿Dónde la almacenaron? ¿Quién la tiene? ¿Quién la custodia? ¿Cuánta información se perdió? ¿Qué tipo de información ya no podemos ubicar? El acceso es muy libre”, puntualizó.
Horizonte Positivo niega acceso a datos
Pese a su participación directa en el IPM y sus aportes al Sinirube, desde Horizonte Positivo insisten en que no han tenido acceso a ninguna base de datos pública y aseguran que los mismos funcionarios de varias instituciones respaldan sus afirmaciones.
“Tenemos a tres personas, Erickson Álvarez de Sinirube, Emilio Arias, expresidente del IMAS, y Juan Luis Bermúdez, actual jerarca del IMAS, dos de ellas declarando bajo juramento que reafirman y refuerzan que no tuvimos ni tenemos, ni buscamos tener ningún tipo de relación ni vínculo con nada que tenga que ver con la UPAD ni hemos tenido acceso a los datos de ningún costarricense, jamás”, dijo el director de relaciones externas de la asociación, Miguel Martí.
Martí calificó de “rumores y mentiras” las suposiciones del acceso de Horizonte Positivo a información de las y los costarricenses e, incluso, retó a aquellos que lo dicen a presentar pruebas.
“Nadie ha presentado una sola prueba concreta, ni siquiera seria. Refutamos absolutamente y quien siga afirmando eso lo emplazamos a que lo pruebe, a que presente algo. Lo único que se hace es que se lanzan insinuaciones, acusaciones sin fundamento”, afirmó.
