Investigación de Duke revela venta de datos sensibles de militares, incluyendo salud y finanzas. Intermediarios venden información sin verificación a entidades extranjeras.

Es posible comprar datos sobre miles de militares, incluida información tan personal como problemas de salud y hábitos de juego, por menos de US$0,50 por persona, según una investigación de la Universidad de Duke publicada el lunes.

Los investigadores, que trabajan en el proyecto de intermediación de datos de la Universidad de Duke, se pusieron en contacto con 12 intermediarios de datos diferentes para ver qué datos de los militares estaban a la venta, y luego compraron información a tres de ellos. Además de información sanitaria y financiera, algunos de los intermediarios vendían información de contacto, datos de familiares, patrimonio neto y religión, ninguno de ellos anonimizado.

Según el informe, los investigadores compraron a un único intermediario datos de casi 5.000 militares en activo, incluidos su nombre, dirección postal y de correo electrónico, afiliación política, sexo, edad, ingresos, patrimonio neto, calificación crediticia, si tenían hijos en casa, estado civil, valor de la vivienda y religión. El coste ascendió a solo US$0,213 por militar.

El hecho de que los intermediarios vendan tantos datos sobre el personal militar puede representar una amenaza para la seguridad nacional, según el director del proyecto, Justin Sherman, investigador principal de la Escuela Sanford de Políticas Públicas de Duke. “Los corredores de datos recopilan datos sobre prácticamente todos los estadounidenses, y eso incluye a los altos cargos de la seguridad nacional de Estados Unidos, ya sea en el ejército o en cualquier otro lugar“, declaró Sherman a Forbes. “Los actores extranjeros podrían explotar la falta de regulación de la privacidad en EE.UU., donde las empresas ya hacen el trabajo de recopilar, agregar y empaquetar datos sobre las personas que son, en algunos casos, bastante sensibles y no públicos”. Esa información podría utilizarse para sobornos y chantajes, sugirió Sherman.

Le podría interesar: ¿Las deudas pueden perseguirlo hasta la tumba?: esto dice la Ley en Colombia

Los investigadores de Duke descubrieron que no solo era barato comprar los datos, sino también fácil, gracias a la falta de verificación de antecedentes o autenticación. Al utilizar una dirección de correo electrónico .asia y servidores situados en Singapur, los académicos también demostraron que los intermediarios estaban encantados de enviar datos potencialmente sensibles sobre empleados de defensa a entidades extranjeras.

Los intermediarios también parecen estar recopilando información de una amplia gama de fuentes. Cuando los investigadores de Duke preguntaron a las empresas, ninguna de las cuales se dio a conocer, de dónde habían obtenido los datos, algunas dijeron que los habían obtenido de aplicaciones móviles e historiales médicos, mientras que otras afirmaron haberlos obtenido de organizaciones sin ánimo de lucro.

Aunque el comercio de datos es, en su mayor parte, totalmente legal, Sherman cree que es necesario reforzar las leyes que regulan el sector. “Algunos piensan que los corredores de datos son solo empresas de terceros, pero es importante entender cuántos recopiladores de datos de primera parte, como las aplicaciones móviles en nuestros teléfonos, pueden dar la vuelta y vender datos sobre nosotros a los corredores de datos”, añadió Sherman.

Le podría interesar: Análisis | ¿Colombia está abierta para las open finance?

Siga a Forbes Colombia en Google News