El 23 de marzo comenzó a aplicarse la medida que requiere a los clientes de bancos aceptar la geolocalización en tiempo real de sus dispositivos para abrir cuentas, celebrar contratos o realicen operaciones, sin embargo, puede revelar datos sensibles.
La medida inquieta y preocupa tanto a usuarios como a defensores de derechos digitales por ser invasiva e innecesaria para combatir el lavado de dinero.
Si empiezan a recopilar constantemente la geolocalización, con eso pueden saber dónde duermes, dónde vives, el nivel de ingresos, lugar dónde vives, dónde trabajas qué tipo de trabajo haces
Hiram Camarillo, director y fundador de la firma de ciberseguridad Seekurity
De acuerdo con Camarillo, con la geolocalización geográfica es posible realizar un análisis de comportamiento de cada una de las personas.
Las aplicaciones bancarias recolectan datos de ubicación de sus usuarios desde hace mucho tiempo.
De acuerdo a los permisos declarados en Google Play y Apple Store en cada app, los bancos recolectan más información de los usuarios de dispositivos Android que de iOS. pic.twitter.com/DnhGHnfZdK
— Hiram Alejandro (@hiramcoop) March 18, 2021
La Asociación de Bancos de México anunció que los clientes y usuarios deberán dar su consentimiento en sus dispositivos sobre su ubicación y, en dado caso, proceder con las actualizaciones o permisos para que los bancos estén en posibilidad de otorgar los servicios correspondientes, en los términos y condiciones que cada entidad defina.
Esto, en cumplimiento del marco legal en materia de prevención de lavado de dinero y combate al financiamiento del terrorismo del país. La resolución fue publicada por la Secretaría de Hacienda en el Diario Oficial de la Federación el 22 de marzo de 2019 y dio a los bancos un plazo de 24 meses para la recolección de la geolocalización de los dispositivos de sus usuarios.
La organización Red en Defensa de los Derechos Digitales (R3D), comentó en una publicación de su blog que la localización geográfica es un dato sensible que puede revelar aspectos sumamente íntimos de una persona, como su domicilio o los lugares que frecuenta.
Camarillo agregó que tres bancos están preocupados porque no saben cómo almacenar la información de forma segura.
“Algo que les preocupa es que no saben cómo almacenar esta información de forma segura.También si esta información va a ser requerida por alguna entidad gubernamental, porque quizá el banco sí tenga todas las medidas de seguridad, pero qué pasa si en algún momento una entidad gubernamental va a pedir esa ubicación”
Esta medida, de acuerdo con R3D, va a propiciar la creación de bases de datos con la geolocalización de millones de personas, una situación que preocupa debido a la larga lista de brechas de seguridad de los bancos.
Además de que los datos deberán ser conservador por los bancos por un periodo no menor a 10 años.
José Andrés Chávez, cofundador y CEO de Bayonet, plataforma especializada en la protección contra fraudes online, comentó a EL CEO que resulta contraproducente recabar datos que si son robados van a ser mal utilizados.
Consideró que con las bases de datos que se generen a partir de la geolocalización, los criminales tendrán más información de las personas.
Bases de datos de BBVA y Santander a la venta; INAI investiga veracidad de la información
Además, Chávez considera que los bancos ya tienen todos los datos que necesitan para prevenir fraudes y lavado de dinero.
Ya tienen suficiente data para además pedir la geolocalización
José Andrés Chávez
