Los cibernautas están enojados por las sospechas de que nuestra aplicación nacional de rastreo de contactos, MySejahtera, se está vendiendo a una empresa privada.
Las preocupaciones sobre la privacidad están en el centro de la discusión después de los temores de un posible uso indebido de los datos privados de millones de malayos. El propio Anwar Ibrahim abordó este tema en un comunicado de prensa de Facebook.
La publicación describió cómo MySejahtera ha registrado más de 11 mil millones de registros desde diciembre de 2020, según los datos publicados por el Ministerio de Salud (MOH) en GitHub.
Con el Ministro de Salud Kharyy Jamaluddin lo niega y otros sitios de noticias que informan el precio minorista de la aplicación, actualmente no es concluyente si la aplicación se vendió o no a una empresa privada.
Sin embargo, lo que sí sabemos es que la propiedad de MySejahtera se transfirió del desarrollador a una entidad de propósito especial llamada MySJ Sdn Bhd, que se dice que fue designada mediante negociaciones directas.
Por lo que hemos visto, está claro que los malasios se oponen a que MySejahtera pase a manos de una empresa privada. Aunque Khayry sigue repitiendo que los datos en la aplicación pertenecen solo al gobierno, ¿qué garantías hay de que no haya copias de seguridad de nuestros datos en otros lugares por parte de los actuales accionistas mayoritarios?
Aquí hay 9 consecuencias para los malasios si MySejahtera se vende a una empresa privada.
1. Exposición de residencias actuales
MySejahtera requería que los usuarios completaran y actualizaran su residencia actual durante las MCO para recibir actualizaciones de la zona roja. Y una base de datos masiva con el potencial de ser intercambiada deja a todos los usuarios de la aplicación en un estado vulnerable, especialmente cuando aún no está claro quién es el propietario de los datos y cómo serán responsables de proteger los datos.
Incluso si el pirata informático no puede obtener acceso directo a su residencia en caso de una violación de datos, esto podría deducirse fácilmente rastreando dónde se encuentra una persona utilizando sus registros de MySejahtera y encontrando un punto central. Esto expondría a los usuarios a los riesgos de acoso, delitos dirigidos y más.
2. Discriminación basada en el historial médico
Se sospecha que las bases de datos de MySejahtera contienen datos de salud personales privados sobre los síntomas de salud y los diagnósticos positivos de COVID-19 informados por las personas. Después de todo, estas son preguntas que se hacen durante el registro.
Las personas podrían perder sus empleos, su seguro médico o su vivienda si se hace pública la información incorrecta. Una vez que se filtra parte del historial médico de una persona, una persona determinada con intenciones maliciosas podría investigar más registros.
Existe la posibilidad de que las personas sufran daños sociales o psicológicos como resultado. Por ejemplo, revelar que una persona está infectada con el VIH o cualquier otro tipo de infección de transmisión sexual puede resultar en aislamiento social u otros resultados psicológicamente dañinos.
3. Más anuncios dirigidos
La aplicación MySejahtera contiene algunos datos valiosos sobre el paradero, los patrones de consumo y las redes sociales de sus usuarios. En las manos equivocadas, los datos pueden venderse o intercambiarse con terceros y anunciantes, ya que tienen un enorme valor comercial.
Suponga que ha probado un sitio de apuestas en el pasado y su información de contacto y cookies están vinculadas a esos sitios. Dichos datos pueden venderse a empresas para la comercialización de bienes y servicios para influir en las personas.
Los anuncios dirigidos no son intrínsecamente dañinos, cuando se trata de comportamientos menos dañinos, p. B. qué alimentos probar o recomendaciones de moda, y podría ofrecer un mayor nivel de personalización al cliente. Pero pueden volverse molestos, especialmente cuando se trata de spam, y peligrosos cuando se perpetúan comportamientos o adicciones poco saludables.
4. Llamadas, mensajes y correos electrónicos de telemercadeo no solicitados y no deseados
El spam de marketing es una molestia junto con las tácticas de persuasión que le dicen que si no aprovecha esta oferta ahora, se arrepentirá de perdérsela.
Una vez más, en general son bastante inofensivos. Pero si lo analiza a través de ejemplos como el juego, aquellos que no tienen conocimientos financieros podrían terminar endeudados más si no tienen cuidado.
5. Incremento del Fraude o Fraude
Según la Policía Real de Malasia (PDRM), en 2019 se denunciaron un total de más de 5000 casos de fraude telefónico, con pérdidas que superan los RM250 millones. Por lo general, el culpable detrás de estas estafas (la persona que llama desconocida) afirma ser un funcionario de una agencia gubernamental como la policía, aduanas, instituciones bancarias o tribunales.
Además de su nombre y domicilio, sus números de contacto y números de IC están vinculados a sus datos de inicio de sesión en MySejahtera. A menudo, esta es la información requerida al verificar los detalles de la cuenta financiera.
Con detalles que estarían principalmente al tanto de las corporaciones bancarias y otras agencias gubernamentales, los estafadores que se hacen pasar por figuras de autoridad podrían convencer más fácilmente a aquellos que son susceptibles a tales tácticas.
De estas cuentas se pueden robar grandes cantidades de dinero, junto con datos financieros como los hábitos de gasto de una persona, préstamos personales o comerciales, entre otros.
6. Ataques de ciberseguridad
Del mismo modo, con el acceso a datos sobre el estilo de vida y las finanzas de una persona, los piratas informáticos pueden convertirlo en ataques de ciberseguridad dirigidos.
Los piratas informáticos podrán identificar a quienes realmente tienen los medios para pagar y pedir más continuamente cuando la víctima esté desesperada y haya mordido el anzuelo.
Para los empleados o supervisores con información confidencial de las compañías de propiedad y daños a terceros en sus dispositivos personales, una violación de esos datos podría ser perjudicial para los accionistas.
7. Invasión de la privacidad no solo de su información personal, sino también potencialmente de sus contactos
Considere el escándalo de Cambridge Analytica, en el que una empresa estadounidense de elaboración de perfiles de votantes accedió a los datos personales de unos 50 millones de usuarios de Facebook y sus amigos.
Para los no iniciados, se compartió un cuestionario de personalidad en Facebook, que luego fue completado por miles de usuarios y los datos se pusieron a disposición de Cambridge Analytica. Aquí hay un artículo de The Atlantic que resume sucintamente la historia.
Luego, Cambridge Analytica lo utilizó para crear 30 millones de perfiles psicográficos de votantes. La psicografía es una metodología utilizada para describir las características de las personas en función de los atributos psicológicos, tales como: B. su personalidad, valores, opiniones, actitudes, intereses y estilos de vida.
Por supuesto, se podría decir que los propios encuestados optaron voluntariamente por no proporcionar información, pero también se contactó a sus amigos, la mayoría de los cuales no respondieron la encuesta.
La violación de datos se ha denominado violación de datos, en la que los sistemas se infiltraron sin robar ni piratear ninguna contraseña o información.
Esto también podría sucederle a los usuarios de MySejahtera si el gobierno no garantiza la protección de sus datos (con transparencia sobre cómo sucede esto). No solo podrían verse afectados sus contactos, sino también los datos personales de sus seres queridos como familiares mayores o hijos menores de edad.
8. Robo de identidad personal
A nivel local, a menudo se especula y afirma que nuestras elecciones involucran votantes fantasmas.
Esto incluye las identidades de las personas que han muerto pero aún están en la lista, o personas cuyos nombres han aparecido sin registrarse.
Si la vasta base de datos de identidades personales de personas vivas y muertas de MySejahtera cae en las manos equivocadas, se abre la posibilidad de hacer un mal uso de las identidades de las personas o de crear nuevas identidades basadas en la información personal que ya está en el sistema.
9. Elecciones sesgadas
Al enfatizar los puntos anteriores, esto conduce al potencial de elecciones sesgadas.
Al acceder al comportamiento de los usuarios, intereses, redes sociales, detalles de contacto y más, los terceros tendrían información crucial sobre la cantidad de seguidores reales y potenciales en un distrito electoral determinado.
Luego puede enviar encuestas, cuestionarios, participaciones en concursos, etc. para evaluar socialmente las tendencias de voto de una persona. De lo contrario, los anuncios pueden aparecer en forma de propaganda para dirigirse a los usuarios de las redes sociales.
En el peor de los casos, un partido gobernante podría incluso intentar restringir el movimiento de votantes en un área durante el tiempo de las elecciones, utilizando los peligros del COVID-19 como una herramienta para evitar que se emitan votos desfavorables.
-//-
Ya sea que MySejahtera y sus datos terminen completamente en manos del gobierno, una empresa privada o una combinación de ambos, no parece que los malayos estén contentos de ninguna manera. De hecho, muchos han pedido la destrucción completa de los datos recopilados, así como el cierre completo de la aplicación.
Sin embargo, si uno piensa críticamente, los datos recopilados a través del rastreo de contactos podrían ser útiles para fines de investigación y estudio en el futuro, ya sea para crear SOP más efectivos en caso de otra pandemia (toco madera), para determinar cómo muta el virus. y se propaga a las comunidades con mayor precisión para el análisis predictivo y más.
Además de poseer MySejahtera y los datos recopilados, ahora también existe un debate sobre la relevancia o la necesidad del rastreo de contactos cuando se pasa a una fase endémica.
La Asociación Médica de Malasia (MMA, por sus siglas en inglés) dice que la aplicación ha dejado de ser útil y sugiere que podría funcionar simplemente como un sistema de registro médico electrónico para ser utilizado en todo el país a partir de ahora.
Mientras tanto, un político sugirió convertir la aplicación en un pase verde, donde las personas simplemente tienen que mostrar su estado verde (con un certificado de salud limpio) para acceder a las instalaciones o cuando viajan, en lugar de escanear códigos.