Las medidas contra el coronavirus han golpeado a la salud, la economía y la libertad de las personas, pero en Ecuador ha dado un paso más allá, también ha pasado por encima de la privacidad.
Más de un millón y medio de personas vieron expuestos sus nombres y apellidos, dónde viven (parroquia de domicilio), número de cédula (identificación), teléfono, profesión, auto-identificación étnica, fecha de nacimiento, número de historia clínica, diagnóstico médico (indistinto de si eran positivos o no) y otros datos privados, luego de haberse realizado una prueba de coronavirus.
Lo más delicado de este asunto es que incluía datos incluso de menores de edad, hasta niños, de los cuales: 7.614 son menores de 1 año; 16.120 tienen entre 1 y 4 años; 23.461, entre 5 y 9 años; 37.071, entre 10 y 14 años; y 74.701, entre 15 y 19 años.
Han filtrado la base de datos del MSP donde están los resultados de las pruebas para COVID-19.
— Alejandro Varas (@alejandrovaras) July 26, 2021
Estamos demasiado expuestos.
Deberíamos declarar un estado de emergencia digital en el Ecuador o algo cc @LassoGuillermo @vmaino @fabianpozo @EspinosaVelardehttps://t.co/TN7l2AL65b
La base de datos que fue de dominio público por varias horas contenía información del ministerio de Salud Pública (MSP). Finalmente fue removida de internet, no sin antes dejar un precedente respecto al riesgo contra la privacidad en este tiempo.
También mujeres embarazadas se vieron afectadas por la difusión de este contenido, pues el archivo contenía la información de 10.447 mujeres embarazadas. Además, el archivo detallaba cuántas semanas tenía el bebé de su interior al momento en que se hicieron la prueba de COVID-19.
En total, la base de datos tiene 1.720.966 filas y 170 columnas, donde se puede encontrar 1.549.780 nombres y apellidos, 1.525.320 números de cédula y 1.149.208 números telefónicos, de los cuales la mayor parte son teléfonos celulares.
Supuestamente el fin de la publicación era mostrar los resultados de las pruebas realizadas hasta el momento, de esa manera se calculaban las estadísticas en relación a la población. No obstante, el cálculo de las cifras totales no requiere la información personal de los evaluados ni que sea de dominio público.
🇪🇨#Ecuador 2021-07-26
— Carlos Oporto (@carlosoporto) July 27, 2021
🦠Casos: 482.947 (+1.186)
🔹Diarios: 1.043 (+58)
✝Fallecidos
🔹MSP: 31.426 (+8)
🔹Exceso: 65.518 (+331)
🔹Diarios: 50 (0)
🧪Pruebas: 1.635.215
🔹Positividad: 27.43%
🏥Hospitalizados: 1.782 (+117)
💉Vacunados parcial: 32.5%
🔹Totalmente: 11.6%
1/7 pic.twitter.com/izBH5CNO3t
Pero esto no es lo más grave. Además de estar disponibles para ver, existía la opción de descargar la información de las personas evaluadas y no hay manera de saber cuántas personas descargaron los datos ni de quién(es).
Si bien la infografía interactiva con el sello del ministerio de Salud Pública no estaba disponible para descargar, solo para ver, a través del usuario Christiaan Godoy sí se podía bajar. En principio, la nueva plataforma digital del MSP servía para consultar las cifras de la pandemia por medio de una cuenta de Tableau Public (un software que sirve para analizar y graficar datos) a nombre de Christiaan Godoy.
No era necesario registro ni clave para acceder a esta información pública. De modo que se dificulta rastrear a los usuarios de la plataforma. Finalmente fueron retirados los datos personales, luego de varias horas disponibles en Internet.
El periódico local El Universo contactó al ministerio de Salud Público, donde la persona a cargo respondió que “detectó la omisión de un filtro de seguridad que permitió el acceso momentáneo a la base de datos sobre COVID-19. Tan pronto se conoció del hecho, este fue corregido siguiendo los protocolos de protección de datos y se solicitó un informe técnico para establecer las acciones administrativas correspondientes”.
Piden sancionar a los empleados públicos a cargo de la difusión de la información
Dado que el ministerio de Salud Pública es responsable de la difusión de información privada, El Universo preguntó cuáles son los funcionarios responsables de la administración y custodia de la base de datos del COVID-19 y cuál es la relación de Christiaan Godoy con el Ministerio.
En respuesta, la ministra de Salud Pública, Ximena Garzón Villalba, dijo que hubo una “filtración” y que pidió a sus subalternos un informe sobre por qué ocurrió esa supuesta filtración y que lo enviará a la Fiscalía para que investigue el caso.
Durante una rueda de prensa posterior señaló que en ese archivo “no se pusieron los filtros adecuados lastimosamente” y agregó: “Hubo una persona que se infiltró dentro de la cuenta de esta persona que estaba manejando los datos y extrajo los datos que lastimosamente se hicieron públicos. Estamos investigando con Fiscalía para determinar qué es lo que realmente pasó”.
La filtración de información es inconstitucional
Lo sucedido en materia de privacidad es además ilegal. Pues viola el Artículo 362 de la Constitución que garantiza la “confidencialidad de la información de los pacientes”.
Esto se suma a una larga lista de privaciones de derechos a lo largo de la pandemia que le han dado al presidente actual y anterior el poder de gobernar mediante decreto ejecutivo.
Pero vale destacar que la Constitución le permite al presidente “suspender o limitar” un máximo de cinco de 29 derechos ciudadanos: a la inviolabilidad de domicilio, a la inviolabilidad de correspondencia, a la libertad de tránsito, a la libertad de reunión y a la libertad de información.
En esa lista no cabe la privacidad de datos personales. Además, la Constitución garantiza la “protección de datos de carácter personal”, al igual que “la intimidad personal y familiar”. La violación de estos derechos, como extensión del derecho a propiedad, no cabe dentro de lo restringido por parte del presidente; ni siquiera en Estado de excepción.
Por último, también abre la puerta hacia la discriminación, lo cual también está prohibido en la Constitución, en caso que una persona sea ninguneada o señalada por haber sido contagiada por el coronavirus.
