La AEPD alerta de los riesgos por la utilización de cámaras de vigilancia que emiten a través de Internet sin controles de acceso
La Agencia Española de Protección de Datos (AEPD) ha culminado una inspección sectorial de oficio sobre videocámaras conectadas a Internet que permiten un acceso remoto a través de la Red al visionado de las imágenes en tiempo real (cámaras IP), en el que ha constatado que, con demasiada frecuencia, quienes compran e instalan este tipo de dispositivos lo hacen sin activar los controles de acceso, ni cambian los usuarios y contraseñas que estos dispositivos traen por defecto.
Ante la proliferación de este tipo de dispositivos, y los posibles riesgos para la privacidad, la AEPD decidió analizar la problemática asociada a la utilización de este tipo de sistemas. Para ello ha realizado una inspección sectorial de oficio en la que se analiza este fenómeno y se proporcionan recomendaciones y pautas de utilización que permitan el empleo de este tipo de dispositivos dentro del marco de la normativa de protección de datos. Para su realización se han analizado webs que captan imágenes de paisajes o panorámicas, de la vía pública, de lugares de trabajo y del interior de establecimientos comerciales.
Entre las principales situaciones detectadas se ha constatado que existen muchos casos en los que las cámaras que emiten imágenes a través de Internet únicamente recogen paisajes o panorámicas que, al no recabar imágenes de personas que pudieran ser identificadas o reconocidas, no presentan riesgo para la privacidad.
No obstante la AEPD ha constatado que buena parte de las cámaras que emiten imágenes a través de la Red, las captan de la vía pública, el lugar de trabajo o el interior de establecimientos comerciales, si que permiten la identificación de personas y carecen de control de acceso, es decir, que difunden imágenes en abierto, con el impacto que ello supone para la privacidad y el alto riesgo de incumplimiento de la normativa de protección de datos.
Asimismo, se ha constatado que incluso algunas de las cámaras pertenecen a personas físicas que, sin el soporte de una organización o empresa, han instalado dichos dispositivos a título individual, difundiendo a través de Internet las imágenes captadas.
Fruto de la situaciones detectadas en el transcurso de esta inspección la AEPD ha iniciado 7 procedimientos sancionadores, en los que el elemento común es la captación de imágenes de personas identificables que se encontraban accesibles a cualquier usuario en Internet. En dos de los casos, son particulares los que captaban y por tanto permitían visualizar, imágenes en la vía pública sin consentimiento de los afectados, mientras que en el resto, son empresas que han captado (y permitido visualizar) en sus propios locales imágenes de los empleados o de terceras personas ajenas a la empresa, sin su consentimiento. La LOPD tipifica estas conductas como infracción grave.
La AEPD destaca en la inspección sectorial que la visualización de las imágenes captadas por la cámara puede hacerse desde cualquier ordenador conectado a Internet, siempre que no se hayan establecido controles de acceso a la misma. Y no sólo se puede acceder al visionado, sino que en ocasiones también se puede manejar remotamente la cámara (zoom, moverla en sentido horizontal y vertical, sonido e incluso grabar las imágenes recibidas).
Se ha detectado que, pese a que estas cámaras disponen de mecanismos de control de acceso basados en usuario y clave o contraseña, es habitual que vengan desactivados de fábrica o vengan activados con usuarios y contraseñas por defecto. Además, como se ha como se ha analizado, es demasiado frecuente que las personas que compran estas cámaras no activen dichos controles o no cambien las claves que vienen por defecto, lo que crea vulnerabilidad al dejar a la cámara en una situación de “puertas abiertas”.
Aunque esta situación pudiera considerarse de riesgo limitado, el plan alerta de que, en la práctica, el riesgo es muy elevado debido a la existencia de buscadores, que rastrean periódicamente la Red permitiendo el acceso a este tipo de sistemas y proporcionando mecanismos de búsqueda muy eficaces, que en sí misma proporciona mecanismos de búsqueda muy eficaces.
El informe completo se puede consultar en:
Fuente: www.agpd.es