Falla del SUAC dejó expuestos datos personales de capitalinos. ADIP suspendió el servicio



Ciudad de México.-La Agencia Digital de Innovación Pública (ADIP) del gobierno capitalino tiene suspendido el servicio digital de atención a quejas y gestión pública denominado Sistema Unificado de Atención Ciudadana (SUAC), pues una falla interna provocó que una cantidad innumerable de datos personales quedaran expuestos a cualquiera que utilizara el motor de búsqueda de Google. Ha trascendido la versión de que pudo ser un hackeo.



El argumento de la ADIP es que el SUAC se encuentra en mantenimiento y por ello estará sin operación. Así se señala en un Acuerdo publicado el 19 de agosto en una edición bis de la Gaceta Oficial capitalina.



En el número 412 bis de la Gaceta, el titular de la Agencia, José Antonio Peña Merino, informó que por acciones de mantenimiento y verificación de infraestructura de la plataforma que alberga el SUAC, ese servicio se mantendrá sin operación de las 17:00 horas del día 19 de agosto de 2020 hasta el 24 de agosto de 2020.



De esta forma, en el Acuerdo se declaran inhábiles los días 19, 20, 21 y 24 de agosto de 2020, para la práctica de actuaciones y diligencias para la recepción, registro, canalización, substanciación y resolución de solicitudes de servicios, a través del Sistema.



También precisa que durante la suspensión no correrán plazos ni términos para las dependencias, órganos desconcentrados, entidades y las dieciséis alcaldías, tanto en sus Áreas de Atención Ciudadana (AAC) como en los Centros de Servicios y Atención Ciudadana (CESAC) que reciban, registren, canalicen, substancien y resuelvan solicitudes de servicios a través del Sistema, así como para las demás autoridades que en ejercicio de sus atribuciones resulten competentes en cualquier asunto relacionado con los servicios del SUAC.



Aunque en la Gaceta Oficial se informó que la suspensión del SUAC inició a las 17:00 horas del 19 de agosto, Capital CDMX comprobó que el Sistema dejó de funcionar desde antes.



Incluso, el diario El Economista fue el primero en advertir que desde la semana pasada la falla técnica en el SUAC vulneró los datos personales de miles de ciudadanos, al informar que las denuncias y quejas presentadas al Sistema fueron indexadas por el motor de búsqueda de Google y estuvieron disponibles en Internet, sin medidas de protección, para cualquier persona.



Los mensajes, en formato PDF, contenían datos personales como el nombre completo del ciudadano que presentó la queja, su correo electrónico, sexo, teléfono móvil, teléfono fijo, edad y domicilio preciso, con calle, número exterior, código postal, colonia y alcaldía, advirtió ese diario.



Para sustentar la información, El Economista publicó capturas de pantalla de PDFs que aparecieron con el motor de búsqueda de Google y reveló que desde el miércoles 12 de agosto, aproximadamente a las 16:30 horas, personal de la ADIP suspendió la posibilidad de descargar los documentos del SUAC al darse cuenta del error.



El SUAC contiene los datos personales de las personas que han realizado un trámite de atención ciudadana, reporte o queja ante las dependencias del gobierno central y de las alcaldías.



Este Sistema automatizado fue presentado el 2 de junio de 2019 por parte de la jefa de gobierno Claudia Sheinbaum y por el titular de la ADIP José Merino, quienes esa vez destacaron como elementos importante del servicio la capacidad del mismo para concentrar cualquier queja generada por cualquier medio, como redes sociales, presencialmente en ventanilla, Locatel, en el chat gubernamental llamado Victoria o por la aplicación telefónica App CDMX.



Merino calificó en esa ocasión al SUAC como un servicio sin comparación en el país, al permitir al ciudadano darle seguimiento a su reporte, además de evaluar a las autoridades en rubros como la satisfacción en la respuesta.



El Economista obtuvo una explicación por parte de la ADIP sobre la falla en el SUAC, que no negó la exposición pública de los datos personales, pero sí matizó el impacto del error.



La Agencia alegó que si bien hubo ese error, los datos personales no se difundieron ni estuvieron disponibles, aunque la falla sí reconocida estuvo en la generación de documentos de PDF junto con una URL que hizo visible la información.



De acuerdo con el artículo 6 de la Ley de Protección de Datos Personales en Posesión de Sujetos Obligados de la CDMX, el gobierno capitalino debe garantizar la protección de datos personales y deberá velar porque terceras personas no incurran en conductas que puedan generar una afectación.



Además, en el artículo 9 se establece que el ente responsable garantizará que exclusivamente el titular pueda acceder a sus datos, o en su caso, el mismo Responsable y el usuario a fin de cumplir con las finalidades del tratamiento. En cualquier caso, se deberá garantizar la secrecía y la no difusión de los mismos. Sólo el titular podrá autorizar la difusión de sus datos personales.



Por otra parte, en los artículo 79 y 111, se le otorgan facultades al Instituto de Transparencia de la Ciudad para verificar el registro y los mecanismos para garantizar los niveles de seguridad aplicables a los sistemas de datos personales en posesión de los sujetos obligados; y en todo caso, hacer del conocimiento de las autoridades competentes, la probable responsabilidad derivada del incumplimiento de las obligaciones previstas en la misma Ley.



El Instituto podrá actuar de oficio, a partir de una denuncia interpuesta por la personal titular de los datos e incluso por cualquier persona cuando tenga conocimiento de presuntos incumplimientos a las obligaciones previstas en la ley.



Por la violación a la Ley de Datos Personales, el Instituto de Transparencia de la Ciudad podrá imponer medidas de apremio, una multa de hasta mil 500 unidades de medida o interponer una denuncia penal cuando se presuma la comisión de un delito.



Además, el artículo 127 de esa legislación establece que será motivo de sanciones el usar, sustraer, divulgar, ocultar, alterar, mutilar, destruir o inutilizar, total o parcialmente y de manera indebida datos personales, que se encuentren bajo custodia de los sujetos obligados, o cuando se incumpla el deber de confidencialidad de esos datos.



El problema en la operación del SUAC se presenta justo cuando la administración capitalina enfrenta otras fallas en la aplicación digital para el registro de estudiantes en el programa "Mi beca para empezar".



A través de la página de Facebook del Fideicomiso de Educación Garantizada (Fidegar), padres y madres de familia se han quejado porque la aplicación marca un error en el proceso de registro.



Cuestionada sobre ese problema en el registro de alumnos para obtener la beca, Claudia Sheinbaum aseguró que "ya se va a resolver".