La extracción y posterior difusión de datos personales de periodistas, youtubers y activistas que asisten a la mañanera del presidente López Obrador apunta a un exempleado del Gobierno.
En conferencia, se explicó que, de acuerdo con las primeras investigaciones, se tuvo acceso ilícito a dichos datos haciendo uso de un usuario y contraseña que usaba un exfuncionario.
No se reveló el nombre de dicho ex empleado ni a qué área estaba adscrito, pero el vocero Jesús Ramírez confirmó que salió de la Administración federal “hace menos de dos años”.
También se reveló que la extracción de datos se hizo el 22 de enero, 4 días antes de que se hiciera público, desde direcciones “IP” registradas en España.
Aunque en la mañanera el presidente afirmó que se trató de un “hackeo”, técnicamente en realidad fue una extracción ilegal por medio de una contraseña que seguía activa.
Carlos Emiliano Calderón, coordinador de Estrategia Digital Nacional de la Presidencia, subrayó que el archivo extraído es un “sistema de preproducción” de una aplicación.
Es decir, explicó el funcionario, un receptorio de datos vinculado al oficial para la acreditación de reporteros susceptible de cambios.
“Se tuvo acceso a datos ya del 2022 que estaba en este aplicativo de preproducción; el ataque fue sobre el servidor de preproducción de la aplicación de acreditación de prensa”, dijo.
“Se verificó que no se vulneraron ni el aplicativo ni el servidor, que es la base de datos, ya que se encuentran los registros precisos de los archivos que fueron sustraídos”.
“Se ingresó al sistema por medio de un usuario, se utilizó una cuenta de usuario que ya no trabaja aquí para extraer ilegalmente estos documentos”, señaló.
Calderón enfatizó que el acceso a la aplicación, durante la “extracción”, fue desde direcciones IP registradas en España.
No se generó una alerta en el sistema, dijo, porque entraron con un usuario y un password vigentes.
“Los datos a los cuales se tuvo acceso con esta contraseña de forma ilegal fue desde España”, abundó.
“Y obviamente se está cooperando con todas las autoridades correspondientes en la investigación; es muy importante saber que el aplicativo como tal no fue vulnerado”.
“Lo que sucedió es que alguien ingresó al aplicativo por medio de una cuenta y vía esa cuenta extrajo la información”, explicó.
– ¿Se dieron cuenta (de la vulneración de datos) hasta que alguien más empezó a hacer ruido?, se le cuestionó a Calderón.
“Sí”, reconoció.
Jesús Ramírez, vocero de la Presidencia, ventiló que, actualmente, tres personas del área a su cargo tienen acceso a la base de datos para acreditar a reporteros.
“No podemos dar nombres, eso es parte de la investigación; de las personas que tenían acceso a esa base de datos, es sólo una persona que ya no trabaja aquí”, expresó.
-¿De qué área?, se le preguntó.
“Vamos a… eso es parte de la investigación, les pedimos por favor (esperar). El sistema de acreditación no reconoce mas que a tres personas”.
“Esta página a la que se accedió no es una página que esté públicamente accesible, pero el sistema de acreditación de prensa no está vulnerado; esta cuenta, este nombre no tiene acceso a la base actual de acreditación, que además hace poco se volvió a actualizar los datos”.
Ramírez expuso que el archivo vulnerado está conformado por un listado de 309 representantes de medios de comunicación.
De ese total, dijo, se expusieron datos de 263 periodistas a través de la difusión de documentos como credenciales de elector y pasaportes.
“Aunque en la base de datos hay 309 personas que estaban ahí expuestas, sólo de 263 había datos personales en su conjunto”.
“Había 186 credenciales de elector que tenían los datos de domicilio completo, había 63 pasaportes, uno más ilegible, que no se puede ver el contenido ni la identificación”.
“Había 2 currículum que se habían puesto en ese sitio, había una licencia de Estados Unidos que un periodista utilizó para acreditar su identidad, una CUPR y 10 documentos que había expedido el INM, que eran de periodistas de origen extranjero que trabajan en México que se habían acreditado para participar en estas conferencias”.
El archivo que se difundió en Internet también contenía 4 fotografías de representantes de medios, pero sin ningún tipo de información.
Ramírez manifestó que el sitio ya fue bajado de la red y que Presidencia entregó un informe técnico al Instituto Nacional de Transparencia (INAI), como obliga la ley.
Luisa María Alcalde, secretaria de Gobernación, anunció que este martes se presentará una denuncia formal contra quien resulte responsable, ante la Fiscalía General de la República.
“La idea es que se abra una investigación para podernos allegar de toda la información y dar con los responsables”, dijo alcalde.
Arturo Medina, subsecretario de la Segob, afirmó que se denunciará posible delito cibernético y “sustracción ilícita de datos personales”.
“Esta denuncia habrá de detallar cuál fue la información sustraída, así como la titularidad de la misma, a efecto que la autoridad ministerial tome conocimiento de las personas afectadas y, consecuentemente, genere un antecedente legal de una futura afectación que pudiera sufrir por el mal uso de su información ilícitamente sustraída.
“Es decir, al mismo tiempo vamos a denunciar que se tuvo un acceso ilícito o ilegal a esta información y dejar también asentado que cualquier uso distinto al que realiza la persona titular, pues, quede ya asentado que fue vulnerada en sus derechos para prevenir cualquier acto ilícito”.
En la denuncia, agregó Medina, el Gobierno solicitará la intervención inmediata de peritos en materia de informática a efecto de profundizar la investigación y analizar los sistemas vulnerados.
Hackeo no exime a Presidencia por filtración de datos de periodistas.- INAI
Al menos uno de los periodistas que acuden a las conferencias mañanera del presidente Andrés Manuel López Obrador y cuyos datos personales fueron expuestos en días pasados, ya presentó una denuncia ante el INAI quien tiene máximo 50 días para que se investigue y en su caso se sancione a los responsables de esta situación.
Así lo reveló el presidente del INAI, Adrián Alcalá, y aclaró que la justificación del presidente Andrés Manuel López Obrador de que fue un hackeo no exime a la Presidencia de su responsabilidad de resguardar los datos de las personas y de contar con un sistema de seguridad que proteja sus bases de datos.
“Todos los sujetos obligados tienen que tener medidas de seguridad como lo establece la ley”, recalcó
De hecho aseveró que será la investigación del INAI la que determine si se trató de un hackeo como asegura el presidente López Obrador o bien se trató de una filtración de la base de datos de Presidencia de la República.
“Nosotros tenemos la facultad de investigar y haremos la investigación, pero tampoco lo exime de la obligación de contar con las medidas de seguridad y debe contar con lo establecido por la ley”, aseveró.
La comisionada Josefina Román detalló que tras el informe que entregó la Presidencia de la República sobre esos hechos se procederá a la verificación y determinar si hubo hackeo o filtración de datos.
En caso de que proceda se dará vista al órgano de control interno y en su caso habrá sanciones administrativas aunque aclaró que los afectados también pueden interponer una denuncia ante la Fiscalía General de la República.
El INAI informó que por la tarde de este lunes recibió el informe por parte de la Presidencia de la República sobre la exposición de datos personales de al menos 300 periodistas que cubren las mañaneras.
Con ello, las áreas especializadas del INAI analizarán los informes para determinar si hubo hackeo o filtración así como las gestiones que impone la ley para estos casos.
“El INAI revisará con apego al marco legal vigente, y con total imparcialidad, la información para determinar las acciones necesarias para proteger los datos personales, buscando mitigar los efectos de la vulneración “, estableció.