parentesis.com/

¿Cuántas veces han hackeado al INE?


La última exposición de registros del INE y puesta a la venta ya fue comprada, pero está no es la primera filtración de datos.

por: Redacción Paréntesis Redacción Paréntesis

portada de nota

Esta semana trascendió que una parte del Padrón Electoral fue vendida en el mercado negro luego de que ésta hubiera sido obtenida de forma ilegal en mayo de 2020.

 

Sin embargo, no se trata de la primera vez que el organismo se ve vulnerado, de acuerdo con especialistas extranjeros, estas son las veces que el instituo ha padecido alguna filtración:

 

2021: Venden dos copias

 

 

La reciente filtración del Instituto Nacional Electoral devino en la venta en línea de dos copias de una base con 91 millones de datos del INE, se sabe que por cada una pagaron 2 mil 500 dólares. La base contiene información personal como fecha de nacimiento, nombres completos, dirección, sexo y CURP de 91 millones de mexicanos y el vendedor asegura que son datos actualizados a 2021.

 

TIENES QUE LEER: ¡CONFIRMADO! El INE reconoce venta de padrón en línea

 

Por su parte el INE, aceptó la filtración y dijo que se podría tratar de información de 2018. No obstante, especialistas investigadores confirmaron que algunas de las casi 100 mil CURP publicadas son verdaderas. Actualemente, el Centro Electoral dice que el INE investiga "posible venta de información del Padrón Electoral" y puedes conocer los postulados de la investigación en su página oficial, en este enlace

 

2018: A la venta en marketplace y otras plataformas una lista nominal

 

 

En septiembre de 2018, una usuaria de Twitter denunció que una base de datos de electores registrados ante el INE estaba a la venta en el en Mercado Libre, lo cual fue confirmado por el entonces titular de la Fepade, Héctor Díaz Santana. Luego, en octubre de ese año el INE dijo a través de un comunicado que el Instituto puso una denuncia en contra de quien resulte responsable.

 

NO DEJES DE LEER: ¡VENDIDO! Dos copias del Padrón Electoral fueron compradas en el mercado negro

 

En el comunicado el INE señaló que para impedir la difusión y vulneración de los datos personales contenidos, se le notificó a la Policía Cibernética para que eliminara el contenido que se vendía a través de Mercado Libre. “Se verificaron las características y fecha de la base de datos, las cuales coinciden con los de la Lista Nominal de Electores con corte al 15 de enero de 2015. Además, fue posible confirmar la existencia de marcas de identificación que permitirán conocer el origen de la copia que se ofertaba”, se afirma en el comunicado.

 

2016: Base de datos con libre acceso

 

 

En abril de 2016, Chris Vickery, investigador de seguridad de MacKeeper, utilizó Shodan, un motor de búsqueda para dispositivos y servidores conectados a internet, para revisar diversos archivos que presentaron un error de configuración MongoDB dentro de Amazon Web Services.

 

El resultado fue que Vickery encontró entre los archivos, un documento denominado “padron2015”, que contenía una base de datos de 132 GB, con la información personal de 93.4 millones de mexicanos.

 

Los datos de los ciudadanos expuestos en el archivo eran: Clave de Elector, Folio Nacional, nombre completo, fecha y lugar de nacimiento, sexo, ocupación, dirección completa, tiempo de residencia, entidad, distrito, municipio, sección, localidad, número de emisión de credencial y fecha de inscripción en el padrón. Solo las fotografías de los electores no estaban en la base de datos filtrada.

 

En conclusión, este suceso no se consideró un hackeo, sino que, todo se debió a una negligencia en el trato de los datos. Así, quien tuviera el vínculo podía acceder y descargar libremente la base de datos, sin contraseñas y sin ningún tipo de protección. El archivo estuvo más de medio año disponible en la nube y debido a que parte de la información de acceso es restringida y debe ser liberada por Amazon, no se sabe con certeza cuántas personas entraron al archivo o lo descargaron. 

 

Finalmente, este incidente se sumo a la exposición del padrón de electores en la página buscardatos.com en 2013 y se responsabilizó en los dos casos al partido político Movimiento Ciudadano que fue multado por $31 millones por el caso de 2013 y $34.1 millones por el caso de 2016.

 

2015: Robo de identidad Verde

 

 

En 2015, ocurrió el que entonces se consideró el mayor robo de identidad en la historia de México, cuando el Partido Verde Ecologista de México (PVEM) utilizó la base de datos del INE, con datos de unas 16 mil credenciales de elector de chiapanecos, para que se diera de baja a votantes de la lista nominal y se les diera de alta como residentes en el extranjero. 

 

El objetivo era que los ciudadanos de Chiapas que nunca habían salido del país aparecieran como residentes de Estados Unidos, Uganda, Vietnam, Angola, Liberia, Trinidad y Tobago, República Checa y Armenia; y "votaran desde allá". Esta filtración de datos tampoco se considera un hackeo puesto que los datos son proporcionados por el INE a los partidos de manera legal, en este caso, la exposición se debió a un uso indebido de los registros de INE por parte del PVEM

 

Cabe mencionar que en la lista de filtraciones, también se encuentra la venta del padrón electoral por parte de la empresa Checkpoint al gobierno de Estados Unidos, así como la filtración de la lista nominal de Sinaloa por parte del PRI.

 

Comenta:

separador de nota