Directorio

Directorio

sábado, 25 de enero de 2020

Roban padrón electoral de INE y lo publican en Amazon

Un investigador de seguridad en internet de Estados Unidos dio aviso a las autoridades sobre las filtraciones






El pasado 14 de abril más de 93 millones de registros de votantes fueron subidos a un servidor de la nube de Amazon, desde donde cualquier persona podía descargarlos, así lo informó el investigador de seguridad en internet, Chris Vickery en su blog MacKeeper, información que fue publicada de manera libre y gratuita.

El investigador señaló que una persona robó el padrón de votantes del Instituto Nacional Electoral.


Pese a que ahora la información ya fue retirada de del servidor, los nombres, apellidos, domicilios y fechas de nacimiento y los números de identificación nacionales de millones quedaron expuestos al mundo, donde cualquier persona pudo haberlos descargado y de manera gratuita durante varios días.

Además de la información, Vickery grabó un video donde lo entrevistan y explica cómo fue que dio con la información 'confidencial' de todos los mexicanos, archivo que fue titulado "padron2015", por lo que procedió a contactar a las autoridades de la filtración de los registros, destacando el peligro que representa que la información privada de los votantes esté al alcance de cualquiera.

En la grabación detalló la gravedad de un acto de este tipo en México y señaló que existe una “pena de hasta 12 años de prisión para cualquier persona que extraiga estos datos del gobierno para beneficio personal”, agregando que anteriormente también descubrió un hallazgo similar en Estados Unidos, aunque en ese país esta información es menos confidencial.



"En mis manos está algo peligroso. Es la prueba de que alguien movió datos confidenciales del gobierno fuera de México hacia Estados Unidos. Se trata de un disco duro con 93.4 millones de registros de votantes descargados- La base de datos de votantes mexicana.

Antes de seguir adelante, vamos a hacer una cosa muy clara. Yo no soy la persona que transmitió los datos fuera de México. Otra persona tendrá que responder por eso. Sin embargo, hace ocho días (abril 14), sí descubrí una base de datos accesible al público, alojada en un servidor de la nube de Amazon, que contiene estos registros. No se requería ninguna contraseña o autenticación de cualquier tipo. Fue configurada exclusivamente para el acceso público. ¿Por qué? No tengo ni idea.


Después de informar de la situación al Departamento de Estado de Estados Unidos, el DHS, la Embajada de México en Washington, el Instituto Nacional Electoral de México (INE), y Amazon, la base de datos en línea fue finalmente retirada el 22 de abril de 2016.

Bajo la ley mexicana, estos archivos son “estrictamente confidenciales”, con una pena de hasta 12 años de prisión para cualquier persona que extraiga estos datos del gobierno para beneficio personal. Estamos hablando de nombres, direcciones, fechas de nacimiento, un par de números de identificación nacionales, y algunos otros bits de información.

A principios de esta semana, di una charla en el Centro de la Universidad de Harvard para el Gobierno y Estudios Internacionales de construcción, principalmente sobre el tema de las violaciones de datos. La suerte quiso que hubiera un estudiante de México presente. Después de la charla, durante el cual había anunciado este descubrimiento de la filtración, él fue capaz de confirmar la exactitud de al menos un registro en la base de datos.


Su reacción fue muy seria. De inmediato entendió el daño potencial que podría hacerse si esta base de datos fueran a parar a las manos equivocadas. El secuestro es un problema considerable en México, y permitiendo a los cárteles descargar copias de esta base de datos podría resultar desastroso.

Después de los ataques terroristas del 11 de septiembre, Estados Unidos, por la razón que sea, adquirió una base de datos similar a través de una firma de corredores de datos conocida como ChoicePoint. Por lo que he leído, ChoicePoint logró obtener la base de datos de votantes de México a cambio de 250 mil dólares a principios de los años 2000.

Cuando la historia se dio a conocer, los ciudadanos de México se mostraron indignados de que el Gobierno de Estados Unidos tenía detalles privados del país. Solo puedo imaginar la furia que se producirá ahora que cualquier persona en todo el mundo podría haberlos potencialmente descargado. Quiero decir, yo soy solo un tipo en Texas … y los tengo.

No hay comentarios :

Publicar un comentario