Seguridad y Redes

A la venta datos personales de millones de mexicanos

Los datos personales de millones de mexicanos nuevamente fueron ofertados a través de diversas páginas por Internet. A inicios de octubre se detectó un anuncio colocado en Mercado Libre donde se ofertaba una base de datos que corresponde a una copia del Listado Nominal de Electores del 2015.

Gracias a una denuncia ciudadana, la Fiscalía Especializada para la Atención de Delitos Electorales (FEPADE), en conjunto con la Agencia de Investigación Criminal (AIC) y la Policía Cibernética, solicitaron la baja del anuncio de venta y realizaron un cateo donde localizaron la clave de acceso de un servicio de almacenamiento en la nube que alojaba la base de datos; en la acción se logró el aseguramiento de tres computadoras, un celular y un disco duro.

Tras verificar las características y fecha de la base de datos, se determinó que se trata de la Lista Nominal de Electores con corte al 15 de enero de 2015. Gracias a la existencia de marcas de identificación se logró determinar que la Lista Nominal filtrada es una copia que se encontraba bajo resguardo de un partido político, el cual podía recibir una multa de más de 40 millones de pesos.

Benito Nacif, presidente de la Comisión de Fiscalización del Instituto Nacional Electoral (INE) declaró que el monto definitivo y partido responsable de la filtración se conocerán hasta que concluya la investigación por tráfico ilegal de datos personales.

“Una vez que se concluya la investigación y se presente el proyecto de resolución de la queja iniciada de forma oficiosa, la opinión pública conocerá quién es el responsable del descuido y del mal uso de los datos del padrón electoral”.

La usuaria de twitter Ximena Bustamante (@GymeWayneMB) fue quien alertó el 27 de septiembre al INE y a la FEPADE de la existencia del anuncio en Mercado Libre, siendo la FEPADE quien inicio las averiguaciones, por su parte, el INE no respondió directamente ni dio seguimiento a la denuncia de la ciudadana.

Supongo que sigue sin importarle ni a la @FEPADE_Mex ni a @Mercadolibre qué se vendan bases de datos del @INEMexico https://t.co/2VSflFWPZ9

— Ximena Bustamante (@GymeWayneMB) 27 de septiembre de 2018

Venta del padrón electoral, una historia conocida

La venta del Padrón Electoral ha sido noticia recurrente en los últimos años, los casos más sonados datan desde el año 2003:

  • 2003 – Choice Point: Empleados de la empresa Vanguardia en Informática, que daba servicio al Registro Nacional de Población, junto con las empresas Bases de Datos Especializados y Soluciones Mercadológicas en Base de Datos, obtuvieron la base de datos del Padrón Electoral con más de 60 millones de registros para posteriormente venderla a la empresa estadounidense Choice Point, quien a su vez la revendió al gobierno de los Estados Unidos. También se descubrió posteriormente que Choice Point adquirió la base de datos de licencias de conducir de más de 6 millones de ciudadanos de la Ciudad de México.
  • 2012 – Partido Verde: El padrón electoral, así como otras bases de datos del IMSS, Telmex, Telcel, Santander, etc. fueron ofertadas a través de un correo electrónico presuntamente vinculado a la entonces diputada del Partido Verde Adriana Sarur.
  • 2013 – Buscardatos.com: El sitio web buscardatos.com ofrecía un servicio de búsqueda de personas, donde se podía consultar de forma gratuita el nombre, domicilio y clave de elector de todos los mexicanos dados de alta en el padrón electoral. Se determinó que Movimiento Ciudadano fue responsable de esa filtración y se sancionó al partido con una multa económica.
  • 2016 – Amazon: El analista de seguridad Chris Vickery encontró la base de datos con más de 93 millones de registros del padrón electoral accesible públicamente y sin medidas de seguridad en un servidor de la empresa estadounidense Amazon Web Services (AWS). Tras la revelación, el partido Movimiento Ciudadano admitió haber sido quien contrato a una consultora para realizar el resguardo en línea del padrón electoral. MC fue sancionado con una multa económica por no resguardar adecuadamente los datos, además de haber almacenado fuera del país información que se le había entregado exclusivamente para consulta.
  • 2016 – Digital Ocean: 2 millones de registros del padrón electoral del estado de Sinaloa fueron detectados nuevamente por el investigador Chris Vickery, accesibles públicamente en un servidor contratado a la empresa Digital Ocean. El INE detectó que la base de datos filtrada era una copia de la entregada al Partido Revolucionario Institucional (PRI) y se sancionó al partido con una multa económica.

Existe de un mercado negro que trafica con bases de datos oficiales en todo el país, ofreciendo estos servicios ilegales en sitios de anuncios por internet y redes sociales. Tanto personal que labora en partidos políticos, funcionarios públicos y particulares que tienen acceso a las bases de datos filtran los registros a terceros quienes las ofrecen por Internet. De esta manera, prácticamente cualquier persona que realice la compra puede acceder a información confidencial que incluye, entre otros datos, nombre, apellidos, fotografía, domicilio y fecha de nacimiento de millones de ciudadanos registrados en el Padrón Electoral, a un precio relativamente accesible que inicia desde $2,000 pesos hasta 250 mil dólares.

INE, oídos sordos

Desde 2012 el INE ha sido alertado en repetidas ocasiones de la existencia de anuncios que ofrecen el Padrón Electoral en venta:

En ningún caso el INE respondió a los ciudadanos ni les solicitó mayores detalles para dar seguimiento a sus denuncias.

Se han documentado también páginas web diseñadas específicamente para ofrecer bases de datos oficiales, como basededatosine2018.com o investigadoresprivados-mexico.com.

También se realizan ofertas en sitios de anuncios como Mercado Libre, planetamexico.com.mx, locanto.com.mx y segundamano.mx. De igual forma las ofertas del Padrón Electoral se encuentra fácilmente en páginas y grupos de Facebook y hasta en videos en YouTube donde se muestran medios de contacto para realizar las compras tanto de la Lista Nominal como de diferentes bases de datos, como licencias de conducir, seguro social, bancos, empresas de telefonía y pensionados del ISSSTE.

La estrategia de dar de baja esos sitios y publicaciones no es suficiente para erradicar estas prácticas. Para el caso del padrón electoral, por ejemplo, se requiere de una legislación que limite la cantidad de datos personales que el INE entrega a los partidos políticos y sanciones contundentes para las personas que abusen o compartan del uso de la información oficial a la que tienen acceso.  Para el caso de las demás dependencias de gobierno y empresas privadas es requisito indispensable contar con mayores medidas de seguridad que eviten la descarga completa de las bases de datos, restrinjan y auditen los accesos a las bases o utilicen tecnologías como Blockchain para garantizar la transparencia en el uso y trazabilidad de la información bajo su resguardo.

Comments
To Top