Publicidad
Publicidad

Declaraciones, hechos y muchas dudas deja el 'hackeo' a la Lista Nominal

Lo único certero en el caso de la filtración de la Lista Nominal es que la protección de datos personales de los mexicanos es endeble, de lo demás hay muchas dudas.
jue 28 abril 2016 06:07 AM
La información de 93.4 millones de mexicanos quedó expuesta en la plataforma informática
Lista Nominal La información de 93.4 millones de mexicanos quedó expuesta en la plataforma informática

Cinco días después de que se revelara que los datos de 93.4 millones de mexicanos inscritos en la Lista Nominal estaban disponibles en la web, el partido Movimiento Ciudadano (MC) reconoció que ellos habían subido la información a Amazon.

El partido político explicó su versión de los hechos y anunció que interpuso una denuncia en la Fiscalía Especializada de Delitos Electorales (Fepade); agregó que fue necesario un equipo especializado de hackers profesionales para acceder a los datos que estaban en la nube de la compañía.

Lee: Movimiento Ciudadano admite que subió la Lista Nominal a Amazon

Por su parte, Amazon refirió en un comunicado que tenía conocimiento de que “información sensible fue almacenada de manera no segura en la nube” y usó todas sus medidas de seguridad.

En el entramado, que dejó expuestos en la red los datos personales de la mayoría de los mexicanos, destaca el testimonio del investigador de la empresa MacKeeper, Chris Vickery, quien descubrió en la web la Lista Nominal desde el pasado 14 de abril , y quien aseguró haber informado inmediatamente a autoridades mexicanas y estadounidenses del hallazgo.

Hay denuncias, declaraciones, pero principalmente dudas de la filtración del Listado Nominal que pone en el mira a Movimiento Ciudadano, un partido que en 2013 fue señalado, y posteriomente multado, por un caso similar.

Publicidad

Aquí, algunas de ellas:

Lo que sabemos

-El 15 de febrero de 2015 Movimiento Ciudadano recibió tres memorias USB con copias de la Lista Nominal. Pero regresó dos y se quedó con una.

-El partido solicitó asesoría a Indatcom S.A. de C.V para proteger la información de los 93.4 millones de mexicanos registrados. A raíz de esta consulta, la Comisión Operativa Nacional aprueba “salvaguardar” la información en un servidor de Amazon Web Services (AWS).

-El viernes 22 de abril a las 7:53 a. m. se notifica a Movimiento Ciudadano que los datos estaban comprometidos por un ataque cibernético. Después de esto se decide remover la información que estaba guardada.

-El Instituto Nacional Electoral (INE) y Movimiento Ciudadano interponen denuncias ante la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade) y piden castigo contra quien o quienes resulten responsables.

Lo que no sabemos

-¿Cuánto tiempo estuvieron los datos de los mexicanos de la elección pasada en el servidor de Amazon?

Movimiento Ciudadano dice que en febrero de 2015 recibió las memorias USB, pero no dice cuándo se “salvaguardaron” en el servidor.

-¿Quién tuvo acceso a la información?

De acuerdo con Chris Vickery, la información no necesitaba contraseña ni autenticación de algún tipo. Él descubrió la información el 14 de abril.

-¿Por qué se actuó días después?

El investigador que descubrió la lista asegura que notificó la situación al Departamento de Estado de Estados Unidos, a la Embajada de México en Washington y al Instituto Nacional Electoral, enseguida de encontrarla en la nube, es decir después del 14 de abril, pero hasta cinco días después se da a conocer el caso en México.

-¿Quién es el responsable del hackeo a Amazon (si es que hubo uno)?

Movimiento Ciudadano asegura que la información no estaba pública y que se necesitó la intervención de hackers especializados en romper protocolos de seguridad para poder obtener la Lista Nominal.

-¿Cuándo ocurrió el ataque cibernético?

El partido político asegura que fue hasta el 22 de abril a las 7:53 horas cuando recibió una notificación de que se había registrado un ataque cibernético que compremetía la información guardada en la nube de Amazon. Chris Vickery encontró la información días antes.

Recomendamos: Los datos personales de los mexicanos, sin regulación ni protección

Newsletter

Únete a nuestra comunidad. Te mandaremos una selección de nuestras historias.

Publicidad

Publicidad