Desde hace unos días ha llegado la siguiente información (bastante preocupante) a todas aquellas empresas jurídicas que tienen un dominio .cl adquirido en nic.cl y es el siguiente (fragmento):
Estimado cliente: Con fecha 16 de octubre de 2014 hemos sido notificados de una petición de información planteada por el señor Leonardo Nadalini Rojas en el marco de la Ley 20.285, sobre Acceso a la Información Pública, por la cual solicita: “Listado de dominios .cl vigentes y el rut de su respectivo dueño. Si el dueño tiene más de un dominio, el rut aparecerá tantas veces como dominios tenga. |
Resumiendo, esta persona llamada Leonardo Nadalini Rojas cuyo perfil puede verse en linkedin ha solicitado a un organismo estatal (nic chile es parte de la Universidad de Chile) que entregue toda la información de los dominios adquiridos por cada empresa (nombre y rut), apoyándose en la ley de transparencia número 20.285. No solo eso, sino que también lo solicitó en formato XLS (Excel) y agrupados por rut. Puede ver la solicitud formal de esta petición en el siguiente enlace:
https://www.nic.cl/normativa/articulo20/solicitud-informacion-20141016.pdf
¿Qué opina NIC Chile sobre esta insólita petición?
La Universidad de Chile está recibiendo muchas consultas tras esta petición descarada y “legal”, por lo cual publicó sus respuestas a las preguntas más frecuentes.
¿Quién solicita la información?
Un particular llamado Leonardo Nadalini Rojas
¿Por qué y para qué pide la información?
El solicitante no expresa las razones por las cuales formula su petición, ni los fines para los cuales la solicita, y no está obligado a hacerlo de acuerdo a la Ley.
¿Desde cuándo se cuenta el plazo para oponerse a la entrega de la información?
El plazo de tres días hábiles para presentar la oposición se cuenta desde la fecha de notificación de la solicitud. Esto es, desde el 20 de octubre de 2014.
¿Por qué razón NIC Chile podría estar obligado a entregar información solicitada por esta vía?
NIC Chile es parte de la Universidad de Chile y, en cuanto tal, está afecto al cumplimiento de la Ley 20.285 sobre Acceso a la Información Pública. Sin perjuicio de lo anterior, NIC Chile está analizando los posibles fundamentos para disputar la legalidad de la petición del Sr. Nadalini.
Para más información de estas preguntas visite la sección de preguntas frecuentes del caso.
¿Qué pretende hacer esta persona con los datos solicitados?
Leonardo Nadalini Rojas no dice que pretende hacer con la información y por ley tampoco está obligado a hacerlo pero aquí analizaremos cuales podrían ser sus objetivos y usted saque sus propias conclusiones, podría afectarle aun cuando usted no sea una empresa.
- Según su perfil en linkedin es ingeniero comercial de la Usach, donde estudió entre 1994 y 1999. Posteriormente se especializó en marketing y tecnología, sobre todo a través de procedimientos para extraer información de bases de datos.
- Amplia experiencia en segmentacion y fidelización, en investigacion de mercados (lo dice en su página).
- Entre las aptitudes y conocimientos destaca: Online Marketing, Social Media Marketing, Email Marketing, Market Research, Marketing Communications
¿Conocimientos en marketing, email marketing, segmentación, investigación de mercados y marketing comunicacional? ¿Qué creen que haría una persona como esta con esta información solicitada de forma masiva? ¿analizar, segmentar y vender esta información a empresas?
Puede ver una copia del perfil en el siguiente enlace https://dl.dropboxusercontent.com/u/41993758/Leonardo_Nadalini_Rojas.pdf
¿Pero que no es pública esta información en el mismo nic.cl ?
Por supuesto que si, pero de manera unitaria, usted debe hacer una solicitud en la web por cada dominio que desea averiguar los datos y expresamente está prohibido por las mismas reglas de nic Chile utilizar estos datos para enviar emails no solicitados (SPAM). Nunca se ha visto solicitar esta información de forma masiva puesto que es éticamente incorrecto pero por un vacío legal esto al parecer es permitido por la ley. ¿Es que acaso las leyes en Chile son tan poco cuidadosas que permiten estos vacíos legales que ponen nuestros datos personales a disposición de cualquiera que lo solicite?
Pondremos como ejemplo nuestro dominio. Usted puede solicitar la información mediante el link http://www.nic.cl/registry/Whois.do?d=ciris.cl&buscar=Enviar+Consulta
Pero solo aparece el titular y los servidores de nombre.
Un solo nombre de dominio no sirve de mucho, pero ¿que pasa si son 500.000 nombres de dominio? cada uno con el titular, nombre de su representante legal, rut y todos los dominios adquiridos por este.
Bueno pero ¿y de qué le sirve tener esta información? ¿Cómo me puede afectar?
Fácil, le explicaré que hacen con esta información.
Primero, tenemos el nombre del dominio. Con el nombre de dominio podemos asumir que existen cuentas típicas utilizadas por la mayoría de las empresas. Por ejemplo, contacto@miempresa.cl, ventas@miempresa.cl, info@miempresa.cl, etc. También sabemos que usualmente las empresas utilizan la primera inicial del nombre mas el apellido como cuenta de correo. Por lo tanto podemos asumir que exista el email napellido@miempresa.cl, como nic.cl nos dijo quien era el gerente general podemos hacer una base de datos completa con posibles contactos de alto directorio. Podemos utilizar un generador de nombres para crear miles de posibles contactos @miempresa.cl
Nic Chile le entregará también el rubro, por lo tanto podemos clasificar todos los correos por área de negocio. Una base de datos muy cotizada por las empresas de retail.
Con toda esta información usted recibirá más correos no deseados a su cuenta laboral, y el señor Leonardo Nadalini Rojas podría estar forrandose de dinero con esta práctica tan poco ética.
El problema del spam es mundial
El spam o correo no deseado es un problema mundial creciente. ¿sabía usted que anualmente en el mundo se pierden más de 20 mil millones de dólares ($12.200.000.000.000 pesos chilenos) en falta de productividad y gastos tecnológicos; sin embargo, el costo puede ser aun mayor, pues hay aspectos poco tangibles que suelen no asociarse con la reducción de las ganancias. Fuente: http://arvm.mx/genera-spam-perdidas-anuales-de-20-mil-mdd/
El spam es una práctica que nos hace perder productividad día tras día. Se han desarrollado algoritmos para protección de spam, empresas gestoras de listas negras y otras medidas que lo único que hacen es disminuir el rendimiento de los servidores pero que son un mal necesario sino nuestras cuentas se saturarían en unos pocos días con esta molesta publicidad.
¿Cómo evito que envíen mis datos a Leonardo Nadalini Rojas?
Tal como señala NIC Chile, una empresa o administrador puede expresar su negativa a la entrega de sus datos. Para hacerlo, basta “expresar una causa e indicar el RUT, nombre o razón social de la persona jurídica por la cual formula la oposición y el listado de nombres de dominio respectivo”, lo cual deberá enviarse al correo articulo20@nic.cl antes del miércoles 22 de octubre (3 días hábiles desde la notificación).
Fuente: BioBioChile http://www.biobiochile.cl/2014/10/20/quien-es-el-hombre-que-esta-pidiendo-los-datos-de-todos-los-dominios-cl-de-empresas-en-chile.shtml
Nuestra empresa Ciris Hosting enviará de inmediato un email con el siguiente mensaje para evitar que los datos caigan en manos de esta persona:
Ejercemos el derecho a oposición a la entrega de la información solicitada antes del vencimiento del plazo legal. Las oposiciones se fundan en la causal prevista en el artículo 21 Nº2 de la ley 20.285, invocando que la entrega de información puede afectar los derechos de mis representadas de carácter comercial o económico. Nuestra empresa Ciris Ltda utiliza sus servidores de nombre ciris.cl, cirishosting.cl y vps-chile.cl para proveer de servicios de alojamiento web, alojamiento de correos electrónicos corporativos y herramientas contra el correo no deseado a todos nuestros clientes que dependen de nuestros dominios y por la seguridad de ellos y de su privacidad nos oponemos a la entrega de dicha información.
Se agregan a continuación los RUT, nombres y dominios involucrados.
¿Están protegidos los usuarios de segunda categoría que inscribieron dominios?
Por el momento solo solicitó toda la información de los ruts que superaban el 50.000.000 por lo que aquellos que registraron con su rut de persona natural no están en la lista. Esto por el momento y me imagino que por evitar mayores problemas a los que me imagino no tenía ni idea de lo que ha ocasionado. ¿Lo hará después? Quien sabe.
Chile tiene un problema con la privacidad de los usuarios.
Nuestro pais lamentablemente está lleno de vacíos legales y problemas serios respecto a la seguridad de la privacidad de las personas. No es más que recordar el polémico caso de Servel revela padrón electoral completo incluyendo datos personales de los electores , el caso del servicio de impuestos internos y google adwords y la actual polémica de los datos publicados de las empresas y sus datos de dominio.
¿Cuándo el estado pondrá leyes de protección a la privacidad de la información? ¿Hasta cuando publicarán leyes carentes de análisis de vacíos legales que nos ponen al desnudo respecto a los datos privados?
Escrito por Randy Morgado A
www.ciris.cl
www.cirishosting.cl