Entre mayo y julio de 2014, 46.2 millones de números de teléfono en Malasia quedaron expuestos con una fltración de datos y filtrados en línea.
Pero la mayoría de malasios no supo de la filtración hasta que Lowyat.net, portal de noticias de tecnología, informó al respecto el 19 de octubre, cuando alguien trató de vender los datos a través del foro del sitio web.
La filtración incluyó teléfonos pospago y prepago, información de clientes, direcciones e información de tarjeta SIM de 14 diferentes empresas de telecomunicaciones. La filtración también incluyó la información médica de unas 80,000 personas de las bases de datos de tres asociaciones médicas. Según se informa, es el mayor caso de filtración de datos personales en la historia malasia.
El ente regulador, la Comisión Malasia de Comunicaciones y Multimedia (MCMC) pidió a Lowyat.net que retirara el artículo mientras se realizaba una investigación sobre la filtración. El artículo fue retirado, pero reapareció unos días después. MCMC dice que trabajó con las empresas de telecomunicaciones para determinar la causa de la filtración de datos y ya se prepara para arrestar a un sospechoso.
Descontento con la lenta acción del Gobierno y las empresas de telecomunicaciones para dar información al público, el bloguero tenológico Keith Rozario creó y publicó el sitio Sayakenahack el 12 de noviembre de 2017 para ayudar a los usuarios a verificar si su número de teléfono estaba entre los filtrados en 2014. Rozario es un arquitecto malasio que vive en Singapur y escribe sobre tecnología.
Rozario aclaró que los datos que usó en Sayakenahack ya están disponibles públicamente y que solamente facilitó a los usuarios comunes y corrientes de internet que verificaran si su información personal se vio afectada. Agregó que la privacidad de los usuarios está protegida porque el sitio web no revela la información completa de quienes dieron sus números.
Según se informó, Sayakenahack tuvo 150,000 visitas en 36 horas de funcionamiento.
Pero por una solicitud formal del Departamento de Protección de Privacidad de Datos, MCMC bloqueó a Sayakenahack por infringir la Ley de Protección de Datos Privados de 2010.
Rozario aconsejó a los usuarios sobre cómo acceder al sitio web por otros medios, pero estuvo de acuerdo en retirar el sitio web el 19 de noviembre.
Como Rozario, Lowyat.net se siente frustrado con la lenta respuesta de las autoridades:
We are extremely concerned that no remedial action has been taken by the service providers involved to protect those that have been affected by the breach. In this day where everything is stored electronically, data security breaches are not something to be taken lightly.
Estamos extremadamente preocupados de que los proveedores de servicio involucrados no hayan tomado medidas para proteger a quienes se han visto afectados por esta filtración. En este tiempo en que todo se guarda electrónicamente, una filtración de seguridad de datos no puede tomarse a la ligera.
Pero apoyó la decisión de MCMC de bloquear Sayakenahack:
Keith Rozario is the good guy here, who set up the site for a very noble purpose, however, that does not stop unscrupulous individuals from abusing the data for their own needs. There will also always be a big question mark on whether it is right for the data to be manipulated in any way without consent from the actual owners.
Keith Rozario es el bueno, el que creó el sitio web por un propósito muy noble, aunque eso no detuvo a los insecrupulosos de darle mal uso a los datos para sus propias necesidades. También habrá siempre un gran signo de interrogación sobre si está bien que los datos se manipulen de cualquier manera sin consentimiento de los dueños.
Por su parte, Rozario defendió su decisión de crear Sayakenahack:
I believe that you have a right to know about it, in a timely manner. Authorities can’t sit on the data for weeks without letting you know on any pretense.
To ban Sayakenahack is to say geeks and hackers can access the data — but not the average joe. It’s emphasizing that normal people don’t deserve that knowledge while geeks and hackers do.
This is elitism, and it’s wrong.
Creo que tienen el derecho de saberlo, de manera oportuna. Las autoridades no pueden intervenir los datos durante semanas sin decirles.
Prohibir Sayakenahack es decirle a los expertos en tecnología que pueden acceder a los datos — pero no el ciudadano común y corriente. Es como enfatizar que las personas normales no se merecen el conocimiento que sí merecen los expertos en tecnología.
Eso es elitismo, y está mal.
En Twitter, algunos usuarios criticaron a MCMC por bloquear Sayakenahack:
MCMC and other government department should not and must not have power to censor. It is ineffective and it is not helpful to the citizen. It also show the attitude of government not wanting to solve problem but to cover up. https://t.co/lFkyF2Uftl
— sweemeng (@sweemeng) November 16, 2017
MCMC y otros departamentos gubernamentales no deberían ni deben tener el poder de censurar. No es efectivo y no ayuda al ciudadano. También muestra la actitud del Gobierno de no querer solucionar el problema, sino cubrirlo.
This is probably the country’s biggest data leak/tech scandal, and @SKMM_MCMC’s way of dealing with it seems to be just censoring and covering everything up.
What exactly are they trying to hide? https://t.co/QTs1i1wMiP
— Zurairi AR (@zurairi) November 16, 2017
Este es probablemente el mayor escándalo tecnológico de filtración de datos, y la manera del MCMC de enfrentarlo aparentemente es censurar y cubrir todo.
¿Exactamente qué tratan de esconder?
Eric Paulsen de Abogados por la Libertad acusó al MCMC de dar prioridad al arresto de usuarios de internet que ‘insultan’ a los políticos en medios sociales en lugar de fortalecer la capacidad de protección de datos del país.
What have MCMC done to ensure that the personal data stored on public and commercial websites are secured? Did these websites and MCMC know about the breach earlier but failed to inform the public or their customers? MCMC should also be updating the public from time to time regarding the progress of their investigation instead of keeping a general silence on the matter.
MCMC must get their priorities right. Instead of wasting valuable resources in trying to rein in ‘insulting’ remarks against the Prime Minister and other personalities, MCMC should be focusing on real crimes and issues like fraud and data security.
¿Qué hizo MCMC para garantizar que los datos personales guardados en sitios web públicos y comerciales están seguros? ¿Esos sitios web y MCMC supieron antes de la filtración pero no informaron al público o sus clientes? MCMC también debería actualizar al público de vez en cuando con respecto al progreso de su investigación en lugar de guardar un silencio general sobre el asunto.
MCMC debe establecer bien sus prioridades. En lugar de desperdiciar valiosos recursos en tratar de refrenar los comentarios ‘insultantes’ contra el primer ministro y otras personalidades, MCMC debería dedicarse a delitos reales como fraude y seguridad de datos.
El trabajo de Rozario fue apreciado por el periódico The Star, que publicó un editorial después del bloqueo a Sayakenahack:
Thanks to him, a few Malaysians can enjoy the peace of mind that comes from knowing their personal information was not leaked.
For this much needed public service – filling in the gaping chasm of inactivity on the part of the telcos concerned – the MCMC decided to block the site
It is a pity that instead of lauding his effort, too many of us decided to shoot the messenger
Gracias a él, algunos malasios pueden disfrutar de la tranquildad que viene de saber que su información personal no fue filtrada.
Para ese muy necesario servicio público –que llena el vacío de inactividad por parte de la empresa involucrada– MCMC decidió bloquear el sitio web.
Es una lástima que, en lugar de elogiar sus esfuerzos, muchos decidiéramos disparar al mensajero.