lunes, 24 de marzo de 2014

Disección de datosperu(punto)org datosperu.org


Recientemente ante las ultimas  lecturas a la ley de protección de datos personales peruana y su reglamento, pude encontrar una página web (que no es la única) que propala información de manera consolidada de diferentes entidades del estado con  fines "democratizadores". Lo cierto es que el fin sería lucrativo mediante la generación de ingresos económicos con la colocación de publicidad que paga por visitas generadas a la página web (servicio google adsense). Esto podría no tener nada de malo como emprendimiento (aunque discutible si leemos la referida ley), si no fuera porque toda su infraestructura es anónima lo que implica que los titulares de datos colgados en dicha web no pueden ponerse en contacto con quienes la administran para proceder a actualizar y/o retirar sus datos.

Muchas quejas se pueden encontrar sobre dicha página web, sobre todo por el temor de que cuelga información muy detallada de personas/entidades muchas veces no actualizadas, lo que podría contribuir a revelación de información no cierta o falsa contribuyendo a percepciones erróneas o inclusive de ayuda para con el crimen organizado. Por ejemplo se pueden encontrar quejas de personas que en algún momento fueron gerentes o similar en alguna empresa y ahora no lo son, y en dicha web, no se puede apreciar los datos actualizados y menos se puede poner en contacto para tramitar cambios o retiros de dicha información.

Una de las quejas formales presentada ante la Autoridad Nacional de Protección de Datos Personales fue esta:
Denuncia contra datosperu.org

queja formulada antes de que dicha entidad estatal contara con un reglamento, siendo esta su respuesta:

Respuesta del MINJUS sobre datosperu.org

Y bueno,  luego de lo anterior, aquí la disección.

Dicha página dice ser:

1. Una web del proyecto Open Data.
2. De la Secretaría de Telecomunicaciones y la Organización de Estudios Superiores en Ciencias Sociales.

Ambas organizaciones (al momento de escribir este post) inexistentes.

3. Dice tener un correo de contacto opendata@datosperu.org

El correo no está activo.

En realidad toda esa información de contacto liberada tendría como fin la desinformación para no llegar a ningún lado en las actividades de tratar de contactarlos.

Por ejemplo también publicaron que son una "startup" llamada Hari Seldon Corporation (site) con perfil anónimo en la red profesional Linkedin y hasta posiblemente en Google+




de lo cual se puede sacar mas medios de contacto que no llevan a ningún lado.

4. Hari Seldon Corporation
5. Otro Correo: hs@datosperu.org

Qué es entonces lo que hay para poder saber quién podría estar de esta página web a todas luces anónima?


Lo siguiente:

El codigo de publicidad adsense (con lo que lucran): pub-5733638325258282




Buscando el código de publicidad adsense se puede ver que el mismo titular de ese código es también titular de la página web www.guiafono.com. Página que revela datos de ciudadanos españoles. (Al momento de escribir este post, dicha página web se encuentra fuera de línea, pero se puede acceder a esta copia histórica)



Se establece así el primer nexo directo entre datosperu (Perú) y guiafono (España) ya que ambos beneficiarios de la  publicidad son el mismo código google adsesnse y por ende el mismo titular.

Adicionalmente a las dos anteriores páginas, se establece un segundo nexo directo con una tercera página.
Esta página es perupolitica.com. Dicha página al momento de accesarla, direcciona automáticamente a datosperu e inclusive en algún momento compartió el código de publicidad que las otras 2 paginas antes mencionadas.

Actualización 06/11/2014: Dicha página ya no redireccona a ningún lado. Acaba de ser clausurada.



Así pues, se establecen nexos directos entre 3 páginas web

datosperu.org
guiafono.com
perupolitica.com

Después de todo esto lo que procedemos a hacer es mediante "open source intelligence", buscar información relevante sobre los 3 dominios antes mencionados. Para este caso en particular, se empezó por el mas antiguo (perupolitica.com) dado que ofrece mucha mas información histórica por ser el de tener una fecha de registro mas antiguo.

En concreto:

El año 2010 la página web perupolitica.com fue un foro politico. Y en la misma, tenía relación directa con una cuarta página llamada encontrado.es (pagina web en estos momentos con otro tipo de contenidos y posiblemente con otro dueño/titular).



perupolitica.com año 2010 demostrando relacion directa con encontrado.es (texto subrayado con rojo)


El contenido de encontrado.es,  fue también de la misma temática que datosperu.org y guiafono.com


Se establece entonces relación directa entre los contenidos de siguientes páginas

datosperu.org
guiafono.com
perupolitica.com
encontrado.es

En concreto se va entendiendo que la información de datosperu.org, guiafono.com y encontrado.es (histórica en este ultimo caso) resulta ser de la misma índole. Publicar información relacionada a datos personales, obteniendo ganancias generadas de las visitas mediante la publicidad google adsense.





Los datos históricos de encontrado.es es lo que nos va a proporcionar información sobre la identidad de quienes estuvieron detrás de esa página en su momento, lo cual al estar relacionados directamente con los otros 3 dominios, podría aclararnos de una buena vez quién o quienes estarían detrás de datosperu.org

En su momento, la página encontrado.es también generó polémica sobre los datos que publicaba en España, siendo penalizada y con ella las personas que la manejaban.

Cita:
Según parece, en la escalera donde vive mi hermana hay un piso que se alquila por días a través de Internet... Para saber cuál era, buscamos la dirección en Google, entrecomillándola para no obtener miles de resultados impertinentes. Nuestra sorpresa fue mayúscula. Aparte del mapa señalando el lugar del domicilio, la primera referencia que aparecía era ella misma, con su nombre y apellidos. El resultado lo ofrecía la web "encontrado.es" donde, además, figuraba su número de teléfono particular. ¿Cómo era posible si, según mi hermana, nunca había entrado esos datos en Internet? ¿Nunca, estás segura? ¿Y los pedidos que haces en la web del Supermercado X? ¿...? ¿Tráfico de datos personales y vulneración del derecho a la privacidad?
Indignado, decido saber quiénes son los de esa web. Del apartado Aviso Legal y Contacto, lo primero que me llama la atención es que su titular, Paola López, reside en España con el NIE (Número de Identificación de Extranjeros) X-7153196N, y que su domicilio, reseñado al final de dos largas páginas sobre derechos y obligaciones del usuario y el origen de sus datos, es un simple Apartado de Correos de Madrid... No soy jurista pero creo que esa web incumple la LSSI que exige "una clara identificación del o los responsables del sitio: nombre o denominación social, residencia o domicilio, dirección de correo electrónico y cualquier otro dato que permita establecer una comunicación directa y efectiva."
Siguiendo el contenido de dichas páginas, me entero del porqué cada vez recibimos más llamadas de los operadores de telefonía intentando vendernos sus servicios. En virtud de la Ley de Liberalización de las Telecomunicaciones, esos datos son libres y los distribuye la CMT (Comisión del Mercado de las Telecomunicaciones) a partir del sistema de gestión reproducido en la figura adjunta. Lo alarmante es que, entre los campos del formato de los registros que distribuyen (ver el PDF), figura el campo ABDNI-TIT con el documento acreditativo del titular (sea DNI, NIF, CIF, NIE o Pasaporte). ¿...?
Convencido de que más de uno habría protestado por estos hechos, busco referencias del "sitio encontrado.es" en Google y la primera que aparece es ¿podéis retirar del buscador, el sitio: encontrado.es? del foro de soporte de Google. Leyendo todas sus entradas, descubro que utilizando el seudónimo "deperu", Paola López interviene defendiendo a encontrado.es y, más adelante, que el titular del dominio es Flavio Graf (actualmente, el resto de datos personales del Whois de ESNIC están protegidos).
Decido profundizar utilizando sólo la información disponible en Internet a través de Google: una "minería de datos casera" pero con resultados sorprendentes. Por ejemplo, de un foro en alemán en el que participan vecinos de la Playa del Inglés (Gran Canarias) averiguo que Paola en ESNIC era el contacto administrativo de encontrado.es y que su email era "deperu@...". Si en la búsqueda utilizo ambos nombres (entrando: Flavio Graf y Paola Lopez), descubro que se casaron en un restaurante del distrito de Barranco, Lima, tras enamorarse en la inmobiliaria en la que ambos trabajaban, propiedad del padre del novio. Siguiendo la misma técnica, ambos aparecen relacionados en CreditosPeru.com.pe, una web que también utiliza una base de datos libre con información sobre historiales de crédito facilitada por SBS, el órgano de Regulación Bancaria de Perú. Otra entrada curiosa: en 2004 y desde la inmobiliaria de papá, Flavio valoró el Machu Picchu en 90 millones de dólares. Visto lo visto (y más), mi hermana ha solicitado a Telefónica que sus datos se excluyan de la Guía. Ya veremos... {:-( En esta versión del artículo incluyo los enlaces mencionados y alguno más.
Carlos Bell
PD: El pasado día 24 de julio de 2010 accedí a la web de encontrado.es y, agradablemente sorprendido, aparecía (y sigue apareciendo) el siguiente mensaje (se trata de un cortypegui):

Encontrado.es
Informamos que el directorio telefónico de encontrado.es ha sido puesto fuera de servicio de forma permanente. Sentimos las molestias que esto pueda causar.
Este cierre o fuera de servicio permanente de encontrado.es debe ser una consecuencia directa del contenido del PDF del BOE (Boletin Oficial del Estado del 18/Mayo/2010) que encontré en mi primera indagación y corresponde a la publicación de la Resolución del procedimiento TD/01739/2009 de la Agencia española de protección de datos por no haber podido ser entregada por medios normales...
En el momento de redactar este texto he efectuado otras búsquedas y he hallado que en el BOE del 23/Julio/2010 se indica textualmente:
Iniciar procedimiento sancionador a doña Paola Janet López Ramírez, con arreglo a lo dispuesto en el artículo 127 del Real Decreto... de Protección de Datos de Carácter Personal, por las presuntas infracciones de los artículos 4.3 y 26.1 de dicha norma, tipificadas como grave y leve en el artículo 44.3.d) y 44.2.c), de la citada Ley Orgánica.
Añadir que, efectivamente, Paola Janet López Ramírez, con NIE X-7153196N, figura entre los 1.891 operadores de Redes y servicios de comunicaciones (2009). ATENCIÓN: los resultados facilitados por www.encontrado.es siguen estando ahí en Internet, indexados por el buscador de Google.

De todo lo anterior se podria inferir cosas como que el modo de operación desde encontrado.es (España) hasta datosperu.org (Perú) es el mismo referente a su identificación de titularidad, el cual es el anonimato. Lo cual va en contra de la ley de datos personales.

Las personas citadas estarían volviendo a infringir la ley de española al volver a implementar la página guiafono.com que es de la misma característica que el clausurado encontrado.es, siendo ya anteriormente sancionados.

La Autoridad Nacional de Protección de Datos Personales peruana no actúa de oficio para resolver estos temas de propalación de información en linea no actualizada que podria poner en serio riesgo a sus titulares.

Se encuentra también otra página web del mismo estilo que las antes mencionadas y que también estaría bajo la titularidad de las personas mencionadas:

creditosperu.com.pe

Entre otros.

Actualización 06/11/2014
Dicha página acaba de ser sancionada, pero al no estar identificados sus titulares, la ejecución de tal sanción no es posible.

http://elcomercio.pe/tecnologia/actualidad/datosperuorg-multada-s228-mil-violar-ley-datos-noticia-1767834

00 okk

Encuentra más datos en: h

6 comentarios:

Juliana osorio dijo...

Hola Damaso,

Mi nombre es Juliana, soy responsable del portal web y app tiendeo Perú. Me gustaría enviarte una información que podria ser de tu interés. Si quieres podrías ponerte en contacto conmigo al correo juliana@tiendeo.com

Saludos!

Anónimo dijo...

Mi nombre es Juan Manuel. Te felicito por la búsqueda. Efectivamente Paul Flavio Graf Málaga y Paola López Ramírez son esposos. Flavio Graf es hijo de Alfredo Graf. Estas joyitas se dedican a vender datos personales.

Anónimo dijo...

He interpuesto ya una denuncia contra estas joyitas ante la Autoridad Nacional de Protección de Datos para que cancelen esa página www.datosperu.org. Sería conveniente que hagan llegar sus denuncias al siguiente correo: apdp@minjus.gob.pe.

Anónimo dijo...

Yo emncontre esto:

Encontre al tipo : http://jornaldearequipa.com/Nelson-Nunhez.htm Otro link bueno http://www.namesense.com/5733638325258282 :: https://www.facebook.com/nelsonnunezvergara?fref=ts

Anónimo dijo...

Yo emncontre esto:

Encontre al tipo : http://jornaldearequipa.com/Nelson-Nunhez.htm Otro link bueno http://www.namesense.com/5733638325258282 :: https://www.facebook.com/nelsonnunezvergara?fref=ts

Carlos Ferreyros dijo...

Comparto algunas reflexiones sobre un articulo periodistico publicado por Marco Sifuentes http://www.larepublica.pe/columnistas/ya-lo-pasado-pasado/todos-somos-datosperuorg-05-11-2014 sobre el doble discurso en DatosPeru.org, interesado quizas o falto de asesoria, en todo caso el modelo debe variar. Incluyo el enlace: http://derecho-ntic.blogspot.fr/2014/11/datosperuorg-o-el-doble-discurso-sobre.html