El uso de la data: experiencia y aprendizaje

Privacidad y periodismo

Siempre le he tenido terror a las bases de datos. No sólo por la interpretación y uso que se le puede dar a los datos, especialmente por los problemas en el manejo y privacidad que veo diariamente. Y a raíz del problema ético que se dicutió largamente en redes sociales hoy, tras la publicación de mapas georeferenciados de pacientes del Covid-19 en Interferencia, vengo a contar mi experiencia y mi aprendizaje.

En principios de 2016 estaba en CIPER, cuando llegó un “dato”. Una persona denunciaba algo terrible: cientos de miles de archivos con información confidencial de pacientes de todo Chile estaban expuestos en la red del Ministerio de Salud. Pacientes con VIH, mujeres que pidieron la píldora del día después, enfermos mentales. Todos con nombre, RUT y domicilio.

El reportaje (que pueden leer aquí) se desarrolló en las responsabilidades sobre la seguridad de la red. Cómo existían archivos excel (sin clave secreta) en una carpeta compartida y abierta a todo el Ministerio, quién licitó esta red y qué tipo de características en seguridad se ofertó.

Durante este reportaje logré acceder a información sensible. Eran pacientes de los consultorios más acomodados hasta los hospitales más atestados. Y así saltaron varias preguntas: ¿Cómo tratar la info? ¿Qué hacer con la información revisada? ¿publicar o no la información?

Existen posturas legítimas para mostrar o no una información. Para Wikileaks, por ejemplo, la pregunta era si publicar o no un video que mostraba un asesinato a civiles en manos del gobierno estadounidense (junto a la publicación de miles de oficios públicos sin tarchar información privada o de seguridad nacional), poniendo en riesgo la vida de cientos de personas.

En ese día la decisión fue clara: Contactar al Minsal, mostrar la falla en la red y darles el tiempo para corregirlo antes de publicar. Y sí, creo que fue lo correcto. Además, tras el anuncio de la autoridad sobre la corrección del problema, nos permitió contar el proceso. Si la administración de ese entonces se negaba a solucionar el problema, no podríamos haber publicado esa parte.

Todo aquel que tenga acceso a información sensible siempre debería tener el temor que tuve cuando me enfrenté a esta información. Cuando me pasa a mí, quedo alerta. Me obliga a tomar precauciones sobre cuántas personas tienen acceso a esa información, la manera que se va a usar, almacenar y tantas otros detalles. La red del Minsal mostró ser vulnerable una vez más, pero las personas que tuvieron acceso a información también debieron tomarle el peso a lo que tenían en las manos.

Esperemos que los chilenos no reaccionemos mal a la publicación de esta información.

Nota originalmente publicada en Fundación En La Lupa.