La Corte Suprema falló a favor del Consejo para la Transparencia, ordenando a NIC Chile (centro de la Universidad de Chile encargado de administrar el registro de nombres de dominio .CL) entregar un listado con todos los nombres de dominios registrados, que suman casi 600.000.
Esta disputa legal inició tras un procedimiento de amparo presentado por un particular.
El máximo tribunal desestimó los argumentos del centro, el cual afirmaba que esta información es confidencial y estratégica, además de tener valor económico y puede ser usada incluso para fines criminales.
Asimismo, NIC Chile sostuvo que la entrega de la información demandada distraería a sus funcionarios del cumplimiento regular de sus labores, pues habría que notificar a 250.000 titulares de dominios posiblemente afectados con su entrega. Esto, estiman, tendría un costo para la universidad de cerca de $230.000.000, consistente en el envío de cartas certificadas.
Otros argumentos esgrimidos por NIC Chile es que, de verse forzados a entregar el listado, se desincentivaría el uso de dominios “.cl”, prefiriendo otras posibilidades que asegurarían la reserva, y dejaría vulnerables a los titulares de los dominios a maniobras de fraude, como phishing y spam.
Es decir, de caer este listado masivo en manos de usuarios mal intencionados, puede ser usado para conocer información personal de gran cantidad de dueños de dominios “.cl”, pudiendo trabajar estos datos para usarlos en campañas masivas de fraude.
Esto, por cuanto tras ingresar el nombre de un dominio por un programa ya disponible en internet y en el propio sitio de NIC Chile, se puede conseguir la identidad del titular, el servidor donde se alojan los archivos del sitio web, y las fechas de concesión y expiración del dominio.
Los mecanismos de NIC Chile
El hecho de que el mismo centro tenga este servicio en su sitio web, así como un buscador que permite conocer información sobre los dominios registrados, y un listado de todos los que se han sumado durante los últimos 30 días, fueron algunos de los factores que llevaron a la Suprema a tomar su decisión.
El fallo argumentó que los datos ya son públicos por naturaleza, aunque de manera individual, y están disponibles a través de los mecanismos de la universidad. La diferencia radica en que el CPLT solicita que sean entregados todos en un solo archivo, sin más información que el nombre de cada dominio.
La Suprema consideró también que el propio centro NIC Chile ha nutrido al protocolo “de la información que, ahora, alega como sensible y apta para vulnerar los derechos comerciales y económicos de terceros; consecuencia que, por lo demás, aparece a lo menos como difusa”.
Asimismo, concluyó que “si bien permite acceder a datos básicos de los titulares, tal ejercicio es posible sólo por la conducta” de NIC Chile.
Información sensible
Tras el fallo, NIC Chile informó que ya inició las gestiones para poner a disposición del peticionario en cuestión el listado de los nombres de dominios.
Sin embargo, expresó su desacuerdo con la resolución y “lamentamos que ella nos impida cumplir con el compromiso adquirido con quienes inscriben nombres de dominio bajo .CL, que entregan los datos solicitados por NIC Chile entendiendo que ellos serían utilizados exclusivamente para fines relacionados con la administración del sistema de nombres de dominio”.
“Reiteramos nuestro convencimiento de que la entrega masiva de nombres de dominio a un particular puede generar importantes riesgos de ciberseguridad de diversa índole, tanto en el acceso a información que podría realizarse a partir de dichos nombres de dominio, como a la posibilidad de que, al contar con dicha lista, pudiera facilitarse ataques a servidores, phishing, spam u otros”, explicó el centro.
Acotó que “en momentos en que las amenazas a la ciberseguridad van en aumento, nos parece un profundo error entregar esta lista a cualquiera que la pida, sin pedir siquiera que suscriba un compromiso de buen uso”.
“Reiteramos nuestro convencimiento de que la entrega masiva de nombres de dominio a un particular puede generar importantes riesgos de ciberseguridad de diversa índole, tanto en el acceso a información que podría realizarse a partir de dichos nombres de dominio, como a la posibilidad de que, al contar con dicha lista, pudiera facilitarse ataques a servidores, phishing, spam u otros”, explicó el centro.
Acotó que “en momentos en que las amenazas a la ciberseguridad van en aumento, nos parece un profundo error entregar esta lista a cualquiera que la pida, sin pedir siquiera que suscriba un compromiso de buen uso”.
Fuente: Bio Bio Chile
