*Falsedades y falsificaciones contra la tarjeta SUBE*

Por Ariel Garbarz *

"La política de subsidios al consumo para llevar justicia social al transporte público está siendo atacada por una nueva campaña mediática corporativa, que incluye los inventos atemorizantes."

 

No conformes con los resultados de la campaña mediática corporativa contra la tarjeta SUBE, ahora le imputan violaciones a la privacidad y a la seguridad ciudadana, con el recurso habitual, fabricando una mentira y con uno nuevo, falsificando un delito. La primera fue que la tarjeta sirve para rastrearnos y la segunda que su base de datos habia sido hackeada por la famosa comunidad hacktivista Anonymous.

LA TARJETA “ESPIA”. En Clarín del 4 de Febrero, bajo el título “Problemas de privacidad con la tarjeta SUBE”, el Director de Acceso a la Información de la Asociación de los Derechos Civiles , dice que “el Estado exige registrar cada uno de nuestros movimientos , lo que implica un problema grave desde el punto de vista de nuestro derecho a la privacidad”.

No es cierto. El Estado solo registra el uso que hacemos del transporte público de pasajeros . No registra cada uno de nuestros movimientos, por donde nos trasladamos, ya sea caminando, tomando un taxi ó cualquier otro vehículo no público. Los celulares en cambio, que poseen casi todos los pasajeros que usan la tarjeta SUBE, sí son los que dejan registros de todos nuestros movimientos por GPS ó por triangulación de antenas. Una técnica que todas las prestadoras telefónicas pueden realizar y peor aún que registrar los trayectos, permite localizarnos en cualquier lugar donde estemos con el celular encendido . Como agravante esa información es manejada por empresas privadas generalmente multinacionales y no por el Estado, al cual ya le hemos confiado datos mucho más sensibles que nuestros recorridos en colectivo, tren o subte.

 

Al sacar DNI, cédula, pasaporte, y al hacer compras registrables ó usar tarjeta de débito ó crédito, dejamos obligadamente información privada en bases de datos tanto oficiales como bancarias privadas, domicilios, actividad laboral, bienes muebles e inmuebles, capacidad económica , compras, créditos , deudas, etc. Nada de esto es mencionado por el autor, siendo que es especialista en el tema de acceso a la información y derechos civiles.

La publicación de Clarín, luego de reconocer que con “la vinculación de cada tarjeta a una persona real, es posible que ésta pueda solicitar la suspensión de su tarjeta en caso de extravío o pedir su reemplazo”, afirma que es falso que para ello sea necesario el DNI . Dice que “podría realizarse mediante un sistema de usuarios y contraseñas no vinculado a nuestro documento de identidad ”. El columnista sabrá de tecnologías de la información pero carece de un elemental sentido común y social . Una gran parte de los aproximadamente siete millones de usuarios de transporte público no usan ni registran en su vida cotidiana user names y paswords . No los recordarían y obligarlos a usar claves sería complicarles la gestión en lugar de simplificarla.

Interesante como Clarín destaca en el copete de la nota la frase “No es necesario saber quienes viajan y el Estado no les ha dicho a los usuarios por qué desea saberlo”. La sinceridad del columnista traiciona la actitud tendenciosa del medio cuando él mismo se responde “ que esa información serviría para mantener un esquema de subsidios diferenciado por la situación económica de cada usuario”.

 

LA BASE DE DATOS DEL SUBE NO FUE HACKEADA. También el diario La Nación, durante tres ediciones electrónicas consecutivas de la semana pasada (30/1, 1/2 y 2/2) en sus secciones Información, Economía y Tecnología, difundió una falsa noticia, de la que se hicieron eco numerosos portales periodísticos: “Anons.ar, un grupo de hackers argentinos que dice formar parte de Anonymous, expuso en Internet los registros de viajes SUBE”. La Nación insiste al día siguiente : “fue publicado en Internet tras una filtración generada por Anons.ar”.

No existió ningún hackeo, exposición ó filtración de los auténticos registros de SUBE. Es falso que “Anonymous SUBE viajes” como también y lamentablemente tituló Página/12 una nota de la edición impresa del 31 de Enero, acompañando el coro de medios que en el mejor de los casos, no chequearon información originada en un comunicado anónimo del grupo Anons.ar, que en su Twitter publica el listado supuestamente obtenido por violación de la base de datos oficial.

 

El grupo hacktivista Anonymous también usa canales de Twitter para sus comunicados vinculados a acciones en cualquier pais y en ninguno de ellos informa nada respecto de la tarjeta SUBE. Ese comunicado de Anons.ar efectivamente muestra de ejemplo una copia del listado de registros de viajes. Pero lo que ninguno de estos medios chequeó es que esa lista se puede obtener directamente de la página oficial www.sube.gov.ar con solo ingresar los números de las tarjetas SUBE en la opción MIS VIAJES.

 

Lo más relevante es que la lista de los transportes utilizados por mil usuarios publicada en Internet no contiene identificaciones de los titulares de las tarjetas, ni sus DNI ni sus nombres y apellidos. En cambio esa información personal sí la poseen los auténticos registros de la base de datos del SUBE. Cualquier particular , lejos de ser hacker, ni menos aún integrar el célebre grupo Anonymous, puede ingresar un conjunto de números de tarjetas y armar el listado publicado en Internet. Los números de tarjetas están disponibles en los centros proveedores donde trabajan mil empleados con acceso a esa data. Pero no tienen forma de identificar a que persona corresponden los viajes encontrados.

COMO HICIERON LA FALSIFICACIÓN. Analizando el listado publicado en Twitter por Anons.ar bajo el titulo #OpTango se deduce que habrían generarodo los números de tarjetas SUBE en forma algorítmica, tomando los primeros ocho dígitos comunes a todas ellas (60612670), para luego agregarles los siguientes ocho dígitos en forma creciente desde el 6061267025124726 hasta el 6061267025136803.

 

Ingresando cada numero de tarjeta en la opción mis MIS VIAJES de la web oficial obtuvieron grupos de 10 viajes por cada tarjeta y los subieron solo modificando el formato de consulta pública por uno matricial de tipo DOS o Uníx, con fondo negro y caracteres blancos, para que parezca un hackeo. 

 

Este recurso de falsificación de un real ataque teleinformático se denomina FAKE en la jerga de seguridad TICs (tecnologías de la información y las comunicaciones). No hubo ruptura de ningún nivel de protección del sistema. También es falso que Anons.ar omitió DNI ó nombre y apellido para proteger a los usuarios. La verdad es que nunca tuvieron esas identificaciones personales porque no hackearon la base de datos del SUBE.

 

La política de subsidios al consumo para llevar justicia social al transporte público , reemplazando a la vieja política de subsidios a la oferta , que durante décadas sostuvo privilegios empresarios, está siendo atacada por una nueva campaña mediática corporativa , que ahora incluye los inventos atemorizantes.

Intentan instalar en el imaginario colectivo a un virtual Estado controlador y avasallante de la vida privada que no solo manipula , sino que descuida nuestros datos personales, los que caen fácilmente en manos de hackers internacionales. Montándose en la alta sensibilidad a la violación a estos derechos ciudadanos y el creciente movimiento global en su defensa , lograron arrastrar a la comunidad hacktivista y a sectores del progresismo y de la izquierda detrás de una lucha contra un objeto imaginario . Apresurados a oponerse al gobierno, no alcanzaron a visualizar la trampa y cayeron en ella.

* Ingeniero en Telecomunicaciones. Director de Relevamientos y Proyectos de Argentina Conectada. Coordinador del Programa Nacional de Seguridad Teleinformática.

 

FUENTE:

http://tiempo.infonews.com/notas/falsedades-y-falsificaciones-contra-tarjeta-sube