martes, 21 de diciembre de 2010

La Resolución 464 del Ministro Boudou

La decisión del ministro Amado Boudou de espiar los mails y archivos de Internet de los empleados y funcionarios del Ministerio de Economía se estableció a través de una resolución reservada que el Palacio de Hacienda no publicó en su momento en el Boletín Oficial para evitar quedar en medio de un escándalo político. Su texto habilita taxativamente al jefe de Economía a vulnerar la privacidad del personal e intimida con fuertes sanciones a quienes no acepten estas inusuales condiciones de trabajo.

Así lo confirmó Clarín que tuvo ayer acceso exclusivo a la resolución 464 del Ministerio de Economía, que autoriza esta intromisión a la privacidad de los calificados empleados de carrera del palacio de Hacienda.
La orden tiene fecha del 30 de diciembre del 2009, pero se puso en marcha en los últimos meses con la creación de “grupo especial” para controlar a los funcionarios. Se llama “Grupo de Internet del proyecto de informática del Ministerio de Economía”.
La difusión que hizo Clarín de la medida secreta generó una fuerte repercusión en el Palacio de Hacienda. Los empleados se sienten atemorizados y amedrentados por parte del ministro Boudou, ya que son obligados a aceptar por escrito la violación de su intimidad.

Pero también se generó un fuerte rechazo político tras la publicación de este diario: los principales dirigentes de la oposición condenaron las prácticas del ministro y anticiparon su decisión de acudir a la Justicia y al Congreso. En el primer caso, para denunciar penalmente a Boudou. Y en el segundo, para exigirle que se presente ante los legisladores para informar sobre las razones de la controvertida medida.

La polémica también llega hasta la Justicia , ya que hay al menos dos corrientes contrapuestas sobre las atribuciones que puede tener un empleador sobre la correspondencia privada de un empleado. Algunos ponen a la privacidad como un derecho prioritario de las personas y otros lo relegan a un segundo plano.

La intromisión en los correos electrónicos y archivos personales está reglamentada en un texto de sólo 9 artículos, pero que se complementa con cuatro anexos .

En total tiene 20 carillas y justifica la decisión de aplicar un régimen para “regularizar y ordenar” el sistema de computación del palacio de Hacienda. Con ese justificativo se estableció un sistema de intromisión informativo en la vida de los funcionarios para detectar filtraciones y controlar acciones privadas de determinados funcionarios de carrera que no comparten la visión de Boudou y son críticos del equipo económico.

El artículo clave de la resolución es el 5, el cual “establece la Política de Uso Aceptable de Correo Electrónico y Uso de Claves ( ….) conforme los lineamientos que como Anexo III forma parte integrante de la presente medida”. Ese anexo lo faculta a vigilar el correo y abrir los archivos de los funcionarios. También dispone controlar las claves de acceso y prohíbe usar cuentas personales de correo para eludir el control. Tiene cuatro carillas, entre los folios 246 y 249. Se llama “Política de Uso Aceptable de Correo Electrónico, uso de Claves de Acceso a redes Internas y Sistema e Instalación de Hardware o Software” (ver facsímil) El documento lleva sólo la firma de Amado Boudou. El seguimiento al personal se hace a través de un “Comité “ de control, que se organizó con la contratación de 60 personas por parte de Amado Boudou.

Fuente: clarin.com

Pero ahora escuchemos la otra campana sobre esta historia, y nada mejor que escucharla de gente que sabe y esta muy al tanto sobre estas cuestiones de políticas internas de seguridad. El siguiente es un anáisis por parte del Lic. Cristian Borghello, Director de Segu-info, sobre la polemica resolución.

La verdad sobre la política de "espionaje" del Ministerio de Economía Argentino

En el día de hoy Argentina vivió un terremoto con la noticia que publicó el diario Clarin en donde se afirma que el ministro de economía "Boudou ordenó espiar los mails de sus empleados". Para desmitificar lo que realmente sucedió desde Segu-Info hemos preparado esta serie de preguntas y respuestas.

¿Existe la resolución 464 que menciona el diario?
Sí, se trata de un resolución interna y por eso no se dió a conocer en el boletín oficial.

¿Esta resolución es nueva?
No, la fecha de la misma es del 30 de diciembre de 2009 (sí, tiene casi un año).

¿Existe el grupo secreto y especial?
Sí existe un grupo de seguridad pero no es secreto, se trata del comité de seguridad que cualquier organización debe tener.

¿De qué se trata de la resolución 464?
La resolución 464 consta de 8 artículos y 3 anexos en donde se establecen las políticas de actuación del área de sistemas, el acceso a las redes, el uso de las contraseñas, el uso de los dominios de Internet y de la política de correos organizacional.

¿De qué trata el anexo I?
En este primer anexo "PROCEDIMIENTO PARA LA REGULACIÓN DE LOS DOMINIOS EXISTENTES EN USO Y PARA EL REGISTRO DE LOS QUE SE PROPICIE CREAR" se establece la forma de trabajo del organismo cuando se debe registrar un dominio en NIC.ar así como todo el proceso de administración del mismo.

¿De qué trata el anexo II?
En el segundo anexo "POLITICA DE USO ACEPTABLE DE INTERNET" se establecen los procedimiento de control (que no es lo mismo que espionaje) para el acceso a Internet, su uso adecuado, la disponibilidad del mismo a los agentes internos y las sanciones en caso de abuso de la política.

¿De qué trata el anexo III?
El tercer anexo "POLITICA DE USO ACEPTABLE DE CORREO ELECTRONICO, USO DE CLAVES DE ACCESO A REDES INTERNAS Y SISTEMAS E INSTALACION DE HARDWARE O SOFTWARE" trata sobre el uso del correo y se deja constancia que el ministerio entregará a cada agente una cuenta de la organización para su uso oficial y que la misma no puede ser utilizada con fines personales, y que si se abusara del correo, se tiene el derecho de dar de baja el acceso a las redes de la organización.
Además menciona que el ministerio "tiene la facultad de controlar los e-mails enviados por los agentes" (controlar, no es lo mismo que espiar).
En otro punto menciona el uso que se debe hacer de las claves personales y grupales y la posibilidad de auditar cada equipo o sistema y que el software utilizado debe ser licenciado o libre. Además cada terminal también podrá ser auditada para evitar la instalación de software de creackeo o hawking (textualmente).

¿Qué más tiene la resolución?
Además la resolución consta de un FORMULARIO DE ACEPTACION DE TERMINOS que cada agente debe leer y firmar aceptando la política anterior.

¿Estas políticas se informaron?
Sí. El 25 de enero de 2010 se lanzó la circular 2 (de 2010) en donde se informa a los secretarios, subsecretarios y directores del ministerio que se debe notificar a todas las personas de la resolución 464 del 30 de diciembre de 2009 y que todos deben suscribir al formulario antes citado.
Además el 28 de enero de 2010 se lanzó una circular aclaratoria de la anterior para aclarar ciertos puntos sobre la privacidad y la razonabilidad en el uso de los recursos brindados.

Entonces ¿la resolución 464 es una simple política de seguridad de la información?
Sí.


Entonces ¿se espía a alguien?
Eso no se puede responder pero, al menos con esta resolución y luego de todo lo dicho, la realidad es que el Ministerio de Economía de Argentina tiene una política de seguridad y un comité que intenta llevarla adelante, bien por ellos y mal por quien intente tergiversar los hechos.

¿Qué publicarán mañana los diarios?
Mañana se publicaran las opiniones de distintos profesionales del medio en donde algunos intentarán ensuciar más la cancha y otros mostrarán el camino hacia la verdad.

4 comentarios:

pablo. dijo...

"controlar, no es lo mismo que espiar". Eso en realidad depende de las libertades que se tome el equipo que hace los controles. Que la resolucion no diga explicitamente "espiar" no significa que no pueda o vaya a hacerse.

En todo caso deberia analizarse cuales son los organismos/procedimientos de control sobre estas auditorias, donde quedan asentadas las acciones que se llevaron a cabo y cuales fueron sus razones.
El poder para controlar, tambien debe ser controlado, y sobretodo debe dar cuentas de sus razones.

Anónimo dijo...

Me parece que todo este revuelo se armo por que el gobierno no inspira mucha confianza y menos en temas como estos. En cualquier otro pais, este tipo de resoluciones internas pasan totalmente desapercibidas y son normales pero aca pasa lo que paso.
Aparte quien controla lo que realiza este grupo, si pensamos un poco, al gobierno nunca le gusto que lo controlen

Hernán dijo...

¿Sabés lo que pasa? Que en otros países no sé si tenés diarios que manipulen la información tan descaradamente como lo viene haciendo Clarín. Me parece, directamente, una falta de respeto a sus lectores.
Otra cosa: ¡qué casualidad que esto salga justo ahora, cuando Boudou se está lanzando como candidato para Capital!

Cristhian dijo...

Muy cierto tambien lo tuyo Hernan, nada es casual.