Sin contemplar el riesgo que representa para los usuarios de transporte público el mal manejo de su información, la Secretaría de Movilidad (Semovi) capitalina habilitó una gran base de datos en línea que contiene los movimientos realizados con cada una de las tarjetas utilizadas para acceder a la Red de Movilidad.
El micrositio ‘Mi Movilidad’, puesto en marcha el 8 de julio, revela el historial de operaciones realizadas con la Tarjeta de Movilidad Integrada (TMI), incluyendo si fue una recarga o validación, el monto del pasaje, saldo final, tipo de transporte al que se accedió (Metro, Metrobús, Trolebús, Cablebús, RTP), en qué línea y estación, así como la fecha y hora.
Esto se consideraría de utilidad para algunos usuarios y no riesgoso en una primera impresión; sin embargo, para acceder a ello, únicamente se requieren los últimos ocho dígitos impresos en el plástico, sin registrar un usuario o contraseña, significando que cualquier persona puede ver la rutina diaria de un usuario solo con tener a la mano esos caracteres.
En voz de Milan Trnka, oficial jurídico de la Red en Defensa de los Derechos Digitales (R3D), hacer pública esta información vulnera no solo el derecho a la privacidad, sino también a la libre movilidad. Comentó:
“No tiene que ser obligación de los usuarios de transporte público aquí en Ciudad de México que cada vez que se lleve a cabo un viaje o una recarga, se tome en cuenta en qué minuto saliste o a qué estación llegaste, eso en sí representa una violación de tu privacidad”.
Aunque las TMI no siempre están ligadas a un particular y los movimientos realizados con ella no están catalogados como datos personales, saber a quién pertenece es suficiente para vulnerar este derecho.
En una situación hipotética, si un usuario extravía su cartera con una credencial de la escuela y su TMI dentro, no hace falta más información para inferir por lo menos en dónde estudia, a qué hora toma clases y en qué zona vive. Trnka refiere:
“Puede llegar a servirles (a las empresas concesionarias) tener ciertas estadísticas sobre qué estaciones se usan más, dónde hay más afluencia y público, los horarios y todo esto; lo que es absolutamente innecesario, incluso hasta riesgoso, es individualizar la información y asociarla a cada persona”.
MILENIO consultó a usuarios de transporte público para conocer su opinión al respecto; la mayoría no estaban enterados de este micrositio y solo algunos consideraron de utilidad esta información, por ejemplo, para corroborar que se respetó la tarifa de un transbordo en el Metrobús, rastrear a una persona no localizada o simplemente recordar los lugares a los que se trasladó en determinado momento.
Sin embargo, al conocer los riesgos de la malversación de sus datos, coinciden en que lo pensarían dos veces antes de compartir su TMI.
-¿Y si un tercero se queda con tus cosas o, por ejemplo, perdieras tu cartera que trae tu INE? -se les preguntó.
-Ya no tendría esa seguridad de que no vayan a saber por dónde ando siempre -respondió Cinthya, usuaria del Metrobús.
La secundan Alfredo López y Marcela, usuarios del mismo sistema de transporte:
“Pues tiene todo: dónde subo, dónde bajó, a qué hora regresó, a qué horas llego, esa parte sí está mal, está preocupante”.
“Preocupante porque así sabrían mis movimientos: dónde voy y qué hago (...) Mejor sí está mal saber esa información”.
El oficial jurídico advierte que el riesgo sería mayor para usuarios del Sistema Ecobici, el cual obliga a vincular la TMI con identidad y cuenta bancaria, por lo que “alguien con un conocimiento básico o intermedio de computación y programación puede conjuntar estas dos informaciones y llegar a tener conocimiento sobre ti y sobre tu persona”.
Ante limitados métodos de protección legal para estos datos, la R3d en Defensa de Derechos Digitales propone dejar a consideración de los usuarios si quieren que esta información sea pública o no, y con ello establecer estándares de seguridad más altos, como elegir en qué momento desactivar esta opción, conceder la eliminación del historial si así lo desean, además de incorporar usuarios y contraseñas.
EDD