Filtran padrón electoral del INE a la web

El nstituto Nacional Electoral (INE) interpuso ante la PGR una denuncia por el uso indebido de la lista nominal de electores, luego de detectarse en el portal de internet de Amazon, en Estados Unidos, una copia idéntica de la lista nominal que fue entregada a los partidos políticos el 15 de febrero de 2015.

En conferencia de prensa, los consejeros electorales Benito Nacif, Ciro Murayama y Enrique Andrade precisaron que la denuncia fue interpuesta el pasado miércoles ante la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade) de la PGR, en contra de quien resulte responsable.

En entrevista con Pascal Beltrán del Río para Grupo Imagen Multimedia, Enrique Andrade afirmó que existe una huella electrónica que permite identificar a qué partido político se le entregó esa copia del listado electoral que apareció en internet.

Adelantó que la próxima semana el Consejo General del INE aprobará un acuerdo para ya no entregar en medios magnéticos el padrón a los partidos y sólo podrán consultarlo en terminales del INE.

De acuerdo con los consejeros Murayama y Andrade, se ha podido establecer hasta el momento que las bases de datos del INE no fueron violentadas desde fuera.

Fue Chris Vickery, investigador de seguridad de la firma MacKeeper, quien halló la información en internet el pasado 14 de abril, en un servidor de Amazon. El archivo no contaba con una contraseña o un proceso de autenticación.

’Estaba configurado exclusivamente para el acceso público. ¿Por qué? No tengo idea’, explicó en el blog de la empresa de seguridad en el cual reveló el hallazgo.

Amazon se deslindó y dijo que ’no tiene responsabilidad en este lamentable hecho’.



VULNERAN... NUEVAMENTE PADRÓN ELECTORAL DE INE


El Instituto Nacional Electoral (INE) interpuso ante la PGR una denuncia de carácter penal por el uso indebido de la lista nominal de electores.

De acuerdo con el organismo ciudadano, la denuncia se originó al detectarse en el portal de internet de Amazon, en Estados Unidos, una copia idéntica de la lista nominal de electores que fue entregada a los partidos políticos el 15 de febrero de 2015.

Es decir, previo a las elecciones del 7 de junio pasado, explicaron en conferencia de prensa los consejeros electorales Benito Nacif, Ciro Murayama y Enrique Andrade al dar a conocer que la denuncia fue interpuesta el miércoles 20 de abril de este año ante la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade) de la PGR.

Las autoridades del INE detallaron que la denuncia es en contra de quien resulte responsable, ya que hasta este momento de la investigación se realizan diversas diligencias para dar con los presuntos responsables de esta conducta.

No obstante, la identificación de quienes hayan incurrido en el uso indebido del listado nominal se sabrá en su momento, destacaron los consejeros, al subrayar que cada hoja del listado que se entrega a los partidos políticos cuenta con una huella o clave única que establece con precisión a qué partido político se le entregó la información por parte del INE.

’Lo que tenemos son datos de una copia, es decir: fue una copia proporcionada por el INE y cada copia tiene una huella dactilar que la hace única, contiene una serie de datos que permite diferenciarla de las que se entregan a otros partidos’, apuntó Murayama.

De acuerdo con Murayama y Andrade se ha podido establecer que las bases de datos del INE no fueron violentadas desde fuera.

INE limitará información

El Consejo General del INE aprobará la próxima semana un acuerdo para limitar la entrega a los partidos políticos de información sobre los electores, tras confirmarse que los datos de 94.5 millones de mexicanos se filtraron a la página de ventas, Amazon, en Estados Unidos.

En entrevista con Pascal Beltrán del Río para Grupo Imagen Multimedia, el consejero electoral, Enrique Andrade, aseguró que existe una huella electrónica que permitirá dar con los responsables de la filtración de la lista nominal, que, precisó, corresponde a un corte nominal de febrero de 2015.

Explicó que se enteraron de la filtración el pasado 20 de abril. ’Lo primero que hicimos una vez que fuimos alertados de que existía esta base de datos en internet relacionado con Amazon fue buscar a las autoridades cibernéticas para que se bajara esta información que hoy ya no existe haciendo saber que es información confidencial y distribuirla es un delito en México’.

’Lo siguiente fue hacer la denuncia ante Fepade contra quien resulte responsable’. Andrade admitió que se desconoce si la base de datos estaba a la venta y quién pudo tener acceso a la información. ’Aparentemente no es el mismo caso como en el ocurrido en el año 2010, cuando, en una situación similar, se filtró información y luego se descubrió que fue con fines comerciales’, destacó.

Andrade anticipó que ’la próxima semana en el Consejo General del INE ’aprobaremos un acuerdo en donde ya no se den los datos personales a los partidos políticos en las listas nominales, que no aparezca el domicilio, que de hecho actualmente ya no aparece, y vamos a proponer que tengan acceso mediante terminales de cómputo del INE para que no se entregue la información en medios magnéticos. Esto ya no va a pasar’, aseguró.

AMAZON SE DESLINDA DE FILTRACIÓN
La compañía Amazon, fundada por Jeffrey Preston Bezos, se deslindó de la filtración de la lista nominal de casi 90 millones de ciudadanos mexicanos.

De acuerdo con el director ejecutivo de Amazon, la información que se puso a disposición de los usuarios a través del servicio en la nube de la compañía con sede en Estados Unidos, no es responsabilidad de ellos.

Preston dijo: ’lo que sí te aseguro es que Amazon Web Services no tiene ninguna responsabilidad en este lamentable hecho’.

’En mis manos está algo peligroso’, pensó Chris Vickery el investigador de la empresa MacKeeper, quien encontró la Lista Nominal de Electores en Amazon, el pasado 14 de abril.

Vickery se dijo sorprendido al descubrir que los datos de mexicanos estaban en un archivo público, sin ningún tipo de contraseña para acceder, por lo que, al día siguiente, decidió ponerse en contacto con la embajada mexicana en Washington donde le pidieron que enviara una prueba de la base de datos vía correo electrónico.

Adicionalmente, Vickery le comunicó su descubrimiento al Departamento de Estado de EU, así como a la empresa Amazon, cuya autenticidad pudo confirmar gracias a que los datos de un estudiante de origen mexicano, matriculado en Harvard, aparecían en el archivo.

INAI SE LAVA LAS MANOS
De acuerdo con el comisionado Francisco Javier Acuña, el Inai está inhabilitado para imponer alguna sanción al responsable de la filtración de la lista nominal del INE.

Acuña aseveró que dicho instituto debió ’prever este tipo de situaciones y no tener una ausencia de reglamento a los datos personales como actualmente existe’.

’LO DESCUBRÍ EN NUBE DE AMAZON CON LIBRE ACCESO’
El padrón electoral de México estuvo almacenado y con acceso a todo público a través del servicio de nube de Amazon en Estados Unidos, lo que no sólo pudo poner en riesgo a millones de personas, sino también es un claro delito.

Fue Chris Vickery, investigador de seguridad de MacKeeper, quien halló la información el pasado 14 de abril en un servidor de Amazon, siendo lo más interesante el hecho de que el archivo no contaba con una contraseña o un proceso de autenticación.

’Estaba configurado exclusivamente para el acceso público. ¿Por qué? No tengo idea’, narró en el blog de la empresa de seguridad donde reveló el hallazgo.

Vickery estimó que el archivo contenía la información de más de 93.4 millones de votantes de México y su mayor preocupación era que está información cayera en manos ’maliciosas’ como el crimen organizado o gente que se especializa en secuestros.

Esto último es lo que más inquietud le causaba porque navegando en internet descubrió que sólo en 2012 hubo más de 131 mil secuestros en el país y entre los datos de cada votante se encontraba el nombre completo, la dirección particular, fecha de cumpleaños, la clave de elector, ocupación y otra información relevante.

’Sólo me puedo imaginar la reacción de la gente al saber que su información estaba en un servidor público’, dijo.

El investigador de MacKeeper se puso en contacto diversas instituciones del gobierno estadunidense, con la Embajada de México en Washington, con Amazon y con el Instituto Federal Electoral (INE).

En entrevista especial con Excélsior, MacKeeper indicó que fue un proceso complicado porque tardó ocho días para que la información fuera bajada de la nube de Amazon porque el proveedor no atendió sus reportes.

’Fue muy difícil notificar a Amazon el problema, ellos deberían tomar los reportes más seriamente’, resaltó.

Incluso, dijo, fue difícil que las autoridades estadounidenses y la Embajada de México tomaran cartas en el asunto.