Irse a la francesa no será posible: el Ministerio de Digitalización quiere que las webs conserven tus datos tres años tras borrar la cuenta.

Irse a la francesa no será posible: el Ministerio de Digitalización quiere que las webs conserven tus datos tres años tras borrar la cuenta.

El spam telefónico obliga a la agencia a replantear su enfoque sobre el anonimato en internet.

image

Los estafadores que llaman a los rusos desde números virtuales y obtienen acceso a datos personales a través de filtraciones corren el riesgo de perder sus vías habituales — el Ministerio de Transformación Digital preparó nuevo paquete de medidas contra el fraude telefónico y los ciberataques. El departamento envió el proyecto a las estructuras competentes en una carta del 1 de julio.

La principal novedad se refiere al almacenamiento de datos. Los sitios y las aplicaciones estarán obligados a conservar durante tres años los datos sobre el registro, los accesos a la cuenta y su eliminación —incluso si el usuario ya borró el perfil. Esta información deberá proporcionarse a las fuerzas de seguridad a petición.

Un bloque separado de enmiendas afecta a las centrales telefónicas virtuales — servicios de telefonía por Internet para empresas. Podrán operar solo con direcciones IP rusas, y los proveedores de alojamiento deberán ofrecerles recursos exclusivamente en dicha infraestructura. Actualmente, a través de centrales virtuales se pueden alquilar números de decenas de países, y esto lo emplean no solo empresas legítimas con negocios internacionales, sino también estafadores, que llaman a los ciudadanos haciéndose pasar por números locales.

Obligarán a los operadores de telecomunicaciones a conservar durante tres años los datos sobre las direcciones IP y los puertos del abonado que se utilizaron al celebrar el contrato de servicios de comunicación, indicando la hora exacta de su firma. Y en los envíos de SMS se prohibirá indicar los datos personales del destinatario y de sus familiares —según participantes del mercado, casi cualquier información del cliente entra en esta categoría, incluido el saldo de la cuenta y el número del contrato, lo que hace que la norma sea difícil de aplicar.

Otra propuesta es recopilar en el sistema estatal «Antifraud» datos sobre estafadores, incluidos números de teléfono e información de acceso a recursos de Internet, incluso si esos datos se obtuvieron de forma ilícita. Podría tratarse de una base de intermediarios —personas que cobran en efectivo el dinero robado por estafadores.

En el Ministerio de Transformación Digital subrayaron que el documento aún no es definitivo, y que las propuestas del sector y de los organismos pasarán por la etapa de consulta pública. Según las estimaciones preliminares del departamento, la norma sobre el almacenamiento de datos de registro y autorización de usuarios podría no incluirse en la versión final. Las enmiendas deberían entrar en vigor el 1 de marzo de 2028.

Mientras tanto, los participantes del mercado de telecomunicaciones ya señalan dificultades para cumplir con los requisitos. Los proveedores de alojamiento no siempre saben qué software ejecutan los clientes en los servidores alquilados, y los datos sobre el uso de direcciones IP por parte de una central virtual pertenecen a los propios clientes.

En lugar del control por parte de los proveedores, los participantes de la asociación de análisis de grandes volúmenes de datos proponen crear un registro de centrales virtuales confiables con confirmación a través del portal de servicios estatales —entonces los operadores de telecomunicaciones podrían aceptar el tráfico de voz solo desde las direcciones «blancas» incluidas en el registro, bloqueando el resto.