Los datos personales de al menos 93 millones de mexicanos resguardados por el Instituto Nacional Electoral (INE) fueron sustraídos y publicados en servidores de Amazon, informó la agencia de seguridad MacKeeper. El investigador en ciberseguridad Chris Vickery señala que la base de datos contiene información como nombre completo, sexo, dirección, ocupación, entre otros datos sensibles, de 93 millones 424 mil 710 mexicanos, un total de 132GB de información. El investigador explicó que encontró la base de datos, accesible públicamente en servidores de Amazon, el pasado 14 de abril. No fueron eliminados hasta el día de hoy.
Según MacKeeper la sustracción y posterior filtración de la base de datos, etiquetada como “padron2015”, fue posible debido a una falla en su configuración. En una nota publicada por el portal databreaches.net, Vickery explicó que después de encontrar la filtración trató de contactar a la Secretaría de Relaciones Exteriores para informar sobre la filtración. “Después de que expliqué la situación por teléfono me pidieron que enviara evidencia de la filtración a un correo electrónico. Les envié una explicación con la dirección IP y dos imágenes en evidencia. La embajada nunca respondió al correo.”
Algunos de los datos alojados en la base filtrada en Amazon. Imagen de Chris Vickery.
Tras la falta de respuesta por parte de las autoridades mexicanas, Vickery expuso su hallazgo en una plática en la Universidad de Harvard. Vickery cuenta que al exponer la filtración un estudiante mexicano corroboró la veracidad de la base de datos al verificar información sobre su padre. Fue entonces que el periodista Adam Tanner, integrante del Instituto de Ciencias Sociales Cuantitativas de Harvard, facilitó un encuentro entre Vickery y representantes del INE.
INE reconoce filtración
Representantes del Instituto Nacional Electoral reconocieron en conferencia de prensa la filtración de la base de datos. El consejero Javier Santiago Castillo informó que los datos fueron retirados de Amazon por la Policía Cibernética (PC).
En un comunicado de prensa el INE reconoció que los datos filtrados corresponden a la Lista Nominal de Electores con corte al 15 de febrero de 2015, por lo que interpuso una denuncia ante la Fiscalía Especializada para la Atención de Delitos Electorales (FEPADE) el pasado miércoles 20 de abril. El INE indicó que “no hay indicios de que en algún momento se vulneraran los sistemas de seguridad del Padrón Electoral y Lista Nominal, ni de intromisiones externas a la base informática del Instituto Nacional Electoral.”
Dichos datos ya no son accesibles en internet, la policía cibernética actuó de inmediato. @INEMexico pic.twitter.com/HRm499HF5V
— Javier Santiago C. (@jsc_santiago) April 22, 2016
La filtración reconocida esta mañana por el Instituto Nacional Electoral se suma a al menos dos filtraciones ocurridas en los últimos años. En 2010 trascendió la venta de bases de datos resguardadas por el entonces Instituto Federal Electoral (IFE), vendidas en el barrio capitalino de Tepito por 12 mil dólares. En 2012 otra filtración derivó en una indagatoria ante la FEPADE por la venta del Registro Federal Electoral por 15 mil pesos. En 2013 trascendió la venta de bases de datos, también resguardadas por el entonces IFE, a través del portal buscardatos.com. Héctor Guzmán, abogado de la firma BGBG consultado por databreaches.net, explicó. que estas filtraciones erosionan la confianza de los ciudadanos en las instituciones de gobierno, pues exponen información sensible que podría ser utilizada con propósitos criminales.
“México enfrenta problemas de seguridad en muchas partes de su territorio. Así que incluso cuando este padrón no es una fuente completamente confiable sobre dónde viven los ciudadanos, la mayoría de las direcciones registradas corresponden a direcciones actuales. Así que si se tiene acceso a esta base de datos se puede saber con exactitud dónde vive una persona”, sentenció.
