En la carta FEMA precisó que supo de la filtración de información durante una auditoría - que sigue en curso- de la Oficina del Inspector General en el Departamento de Seguridad Nacional (Homeland Security). (Ingrid Torres / Especial para GFR Media)

La Agencia Federal para el Manejo de Emergencias (FEMA, en inglés) se vio obligada a enviar una carta a 2.5 millones de “sobrevivientes” de varios desastres naturales ocurridos desde el 2008 al presente, incluyendo el huracán María en Puerto Rico, para avisarles sobre una violación de privacidad luego que sus datos personales fueron compartidos con un contratista.

Las personas afectadas se beneficiaron del Programa de Asistencia de Alojamiento Transitorio (TSA, por sus siglas en inglés), según confirmó el coordinador federal interino de la Oficina Conjunta de Recuperación de Puerto Rico, James Nicholas “Nick” Russo.

“Fue un contratista, no fue un acto malicioso, pero el contratista estaba pidiendo información adicional. Esa información (sobre los beneficiarios del programa) no debió proveerse. Cuando supimos, verificamos y se tomaron medidas”, dijo Russo en entrevista con El Nuevo Día. 

La carta enviada por FEMA, a la que tuvo acceso este diario, notifica a los beneficiarios del programa de TSA que “su información personal” fue compartida con el contratista, cuyo nombre no fue revelado. FEMA catalogó el suceso como “un incidente de privacidad”. 

Se trata de sobrevivientes de desastres que fueron declarados como situaciones de emergencias por el presidente de turno de los Estados Unidos. 

“FEMA cree que cualquier solicitante de Asistencia Individual que compartió su dirección residencial e información bancaria en el momento en que se inscribieron para asistencia con FEMA desde el 2008, y eran elegibles para el programa TSA, puede haber tenido su información transferida al contratista”, indica la carta en español e inglés. 

El programa TSA provee habitaciones de hotel para sobrevivientes de emergencias o desastres naturales para personas que no pueden regresar a sus hogares por periodos extensos. FEMA descansa en contratistas para proveer el servicio. 

FEMA compartió información personal como algunos datos bancarios y la dirección de los beneficiarios. De acuerdo con FEMA “no era necesario” proveer  esta información porque “se le pagaba directamente a los hoteles a través del contratista”.

Específicamente, detalla la carta, FEMA compartió la dirección de 2.5 millones de sobrevivientes del huracán María residentes en la isla y, de esa cantidad, también reveló la información bancaria de otros 1.8 millones de boricuas. 

La agencia reconoció, en la misiva, que “compartió información de más”. 

“Eso se detuvo”, dijo Russo confrontado con la misiva. 

Agregó que se corrigió el problema que dio paso a la filtración de información privada y orientó a sus empleados sobre qué tipo de información pueden compartir y cuál no. 

En la carta, FEMA sostuvo que “no encontró indicios de que la información personal identificable o sensitiva se haya visto afectada”. 

¿Cuál es la garantía de que esto no vuelva a suceder?, cuestionó El Nuevo Día. 

“Creo que es cuestión de educación así que ahora ellos (los empleados de FEMA) saben que ese tipo de información no debe ser compartida”, respondió Russo. 

En la carta FEMA precisó que supo de la filtración de información durante una auditoría - que sigue en curso- de la Oficina del Inspector General en el Departamento de Seguridad Nacional (Homeland Security). 

La única alternativa que FEMA ofreció para resarcir el daño es el monitoreo del historial crediticio por 18 meses. FEMA también estableció una página (https://www.fema.gov/survivor-privacy-incident) para proveer otras “opciones remediales”. 

Además, la agencia aseguró en la carta que borró de su sistema toda la información compartida con el contratista, cambió los mecanismos para compartir información y llevó a cabo una auditoría de seguridad en los sistemas de computadora del contratista. La auditoría no encontró evidencia de que la información personal fuese copiada o enviada a terceros. 

La carta fue firmada por William H. Holzerland, identificado como un oficial de privacidad.


💬Ver 0 comentarios