Pour la première fois dans l'histoire, le recensement national de 2022 peut être réalisé virtuellement à partir de téléphones mobiles et via le Web. Depuis son lancement ce mercredi, quelque 200 000 ménages ont déjà procédé à l'enregistrement de cette manière. Cependant, la controverse a éclaté parce que le formulaire numérique demande de saisir le numéro DNI et l'adresse e-mail personnelle. Il s'agit d'une demande sans précédent pour un instrument qui protège généralement le secret statistique et qui, selon des experts en informatique, expose les utilisateurs à des risques pour la vie privée et au vol de données personnelles.
Les critiques ont commencé à se multiplier hier après-midi sur les réseaux sociaux, après que le directeur de l'INDEC, Marco Lavagna, a présenté l'outil de collecte à partir duquel la nouvelle « photo » de la population sera obtenue. La dernière opération de recensement a eu lieu en 2010, coïncidant amèrement avec la mort de l'ancien président Néstor Kirchner.
La nouveauté et la controverse ont découlé du format « bimodal » du recensement national de 2022. D'une part, l'enquête traditionnelle et en face à face qui sera réalisée à nouveau à domicile le 18 mai continuera d'être en vigueur. Pour ceux qui souhaitent accélérer les temps, l'option virtuelle est devenue disponible, ce qui permet aux utilisateurs de saisir les informations du recensement à l'avance.
À partir des réseaux sociaux, les utilisateurs et les spécialistes en informatique ont attiré l'attention sur les risques liés à la vie privée liés au questionnaire numérique. Pour commencer à le remplir, le site Web du recensement nécessite des données personnelles telles que le numéro d'identification et la date de naissance. À cette étape, un reçu est généré avec un code alphanumérique à six chiffres qui doit être présenté aux recenseurs lorsqu'ils se rendent à domicile le 18 mai. Tout au long de la procédure, le nom du chef de famille, le sexe et l'âge de la personne qui fournit les informations sont également enregistrés.
Les détracteurs de cette méthodologie ont soulevé le soupçon que les informations sensibles collectées par le recensement numérique permettent la personnalisation du chargement des informations, ce qui les expose à des piratages potentiels et à des attaques informatiques contre la vie privée. Dans l'opération en face à face, les recenseurs ne demanderont pas le numéro du document ou le prénom et le nom de famille aux personnes interrogées, bien que l'intention officielle ait été de l'inclure dans le format après des reproches d'organisations civiles et universitaires.
« Le questionnaire du recensement ne demande pas de DNI », ont précisé les porte-parole de l'Indec. « Le numéro du document, ainsi que le jour et le mois de naissance, est un écran temporaire utilisé pour vérifier que la personne qui va répondre au questionnaire numérique est une personne humaine/réelle, et non un robot, assez âgé (à partir de 14 ans) pour répondre au nom de tous les membres du ménage. La validation n'est requise que pour l'entrée dans le questionnaire du recensement et la conservation de vos informations », ont-ils expliqué à partir de l'agence.
Dans des déclarations publiques, Marco Lavagna a insisté sur le fait que les informations DNI ne sont pas stockées dans une base de données. Le site officiel précise cela par une légende, dans laquelle il est indiqué que le document « ne sera pas lié aux informations que je vais enregistrer dans le recensement numérique, ni ne sera stocké ». « J'autorise l'utilisation de ma carte d'identité uniquement pour me permettre d'accéder au questionnaire au nom de tous les membres de mon foyer », indique le message.
Le site précise également que les réponses de chaque personne sont absolument confidentielles et sont protégées par le secret statistique prévu par la loi 17 622. Il informe que le stockage du reste des données sera collecté sur les serveurs de la Société argentine de solutions satellitaires Sociedad Anónima (ARSAT), selon des techniques « d'anonymisation, de cryptage et de gouvernance des données » inspirées par la loi 17.622 et d'autres réglementations complémentaires.
Mais les experts se méfient.
« L'application Web a un panneau indiquant qu'aucune donnée ne sera stockée. Bien sûr, c'est un mensonge qui, à mon avis, n'est pas intentionnel. L'idée d'utiliser le DNI est de telle sorte qu'il n'y ait pas deux formulaires identiques, ou que la même chose ne reçoive pas de réponse deux fois. S'il n'est pas stocké, pourquoi en faire la demande ? Quelque part, vous devez l'enregistrer pour la comparaison. Le problème, c'est que cela donne la possibilité de nombreuses données identifiables », a déclaré Enrique Chaparro, mathématicien (UBA) spécialisé dans la sécurité informatique et membre de la Fondation Via Libre et de l'Association internationale de recherche cryptologique.
Selon Chaparro, les données téléchargées sur le site Web avec le DNI et le courrier électronique personnel doivent être liées à une base de données. Il explique que ce n'est qu'avec cette méthode que le questionnaire peut être récupéré en temps réel et qu'il est facile de le remplir en plusieurs parties. « Si cela est ultérieurement dissocié du code et du compte e-mail, je ne sais pas. L'INDEC n'a pas pris le travail de clarifier cela », a-t-il dit.
De ce point de vue, l'expert a soulevé que les informations d'identification avec le DNI « ne sont pas essentielles » pour vérifier l'existence de robots ou la fourniture éventuelle de fausses informations, et qu'il existe d'autres mécanismes « d'identification » alternatifs, sans avoir à les comparer à une « identité particulière ». Et il a prévenu que rien n'empêche une personne humaine de charger de fausses données dans le cadre du schéma actuel.
« Vous pouvez toujours entrer le numéro DNI d'une autre personne et une autre adresse. Pour éviter cela, le recenseur est censé demander les bons et vérifier ce qui a été rempli via le web », a-t-il ajouté.
Au sein du ministère de l'Intérieur de la Nation, chargé de la préparation et du contrôle des documents d'identité, ils ont précisé à Infobae qu' « ils ne participent à aucune instance de recensement » et qu'ils « fournissent uniquement des services de mise à jour des données lorsque cela est nécessaire, comme à tout autre organisme public ». « Il n'y a pas de connexion en ligne ni de lien vers le formulaire Web du recensement », ont-ils précisé.
Un autre point critique de l'enquête, selon la Fundación Vía Libre, est la confirmation de l'existence de « trackers » dans l'envoi de codes alphanumériques à des e-mails personnels. Le tracker vise, dans ce cas, à « établir un lien entre le destinataire du courrier et le code du logement ». La curiosité est que ces « followers », selon l'analyse de leurs URL, sont associés au domaine de la société mdirector.com, une société privée d'origine étrangère dédiée au marketing en ligne.
« Je suppose qu'ils ont sous-traité la gestion de ces e-mails pour faciliter l'utilisateur, mais la solution la plus sûre consiste à le faire avec les ressources propres de l'État. Un tiers malveillant peut pirater le fournisseur privé, accéder à tous les formulaires et aux adresses en transit », a déclaré Chaparro.
Habituellement, les « trackers » ont un but commercial. Chaparro a déclaré que ce sont certaines des procédures qui « collectent les miguitas que nous laissons sur le Web - pour offrir ce dont nous avons besoin ». « Je pense à la valeur commerciale que de telles informations peuvent avoir pour un tiers et je pense qu'elles offrent une réduction sociale, basée sur les adresses e-mail, à un public suffisamment instruit sur le plan technique pour effectuer un recensement », a spéculé le mathématicien de Vía Libre.
Les risques potentiels du questionnaire numérique viennent d'entrer dans les dirigeants politiques. Le vice-président du PRO de Cordovan et député national, Soher El Sukaria, a soumis une demande de rapports au Congrès demandant au pouvoir exécutif les garanties de sécurité et la confidentialité du secret statistique du recensement de 2022.
Sukaria a rappelé les dernières attaques informatiques qui « ont démontré la faiblesse des systèmes de sécurité de l'État, en relation avec les vols de données survenus à la Direction nationale des migrations en 2020, à Renaper en 2021 et au Sénat de la nation en janvier de cette année. Et il a noté que « le fonctionnement du système n'est pas clair sur le site Web du recensement numérique ».
« Des informations sont demandées indiquant s'il n'y a aucun moyen de corréler les différentes bases de données afin d'obtenir des informations sensibles sur la personne », a ajouté le député, en insinuant : « Quelle garantie avons-nous que les informations qui y sont contenues ne sont pas utilisées à des fins électorales ? »
Infobae a demandé à des sources proches de l'Agence pour l'accès à l'information publique (AAIP), l'autorité décentralisée pour l'application de la loi sur la protection des données personnelles, si elles interviendraient dans le processus visant à vérifier s'il existe un risque de sécurité et de transparence dans le téléchargement de données dans le formulaire Web. Il n'y a pas eu de réponse aux questions.
Pendant ce temps, chez Indec, ils ont défendu le questionnaire en ligne et rappelé qu'il est « complémentaire » et facultatif. Ceux qui ont des doutes ou des soupçons sur le système peuvent attendre le recenseur à l'ancienne, à la porte de sa maison le 18 mai.
CONTINUEZ À LIRE :