Filtran base de datos del INE con 93.4 millones de votantes

Abr 22, 2016 | Privacidad

Una copia del padrón del Instituto Nacional Electoral (INE), con información personal de 93.4 millones de votantes, fue encontrado en un servidor en la nube de Amazon por el investigador Chris Vickery el día 14 de abril. De acuerdo al analista informático, la base de datos “es la prueba de que alguien movió información confidencial de México a Estados Unidos (…) estamos hablando de nombres, direcciones postales, fechas de nacimiento, números de identificación, entre otros.”

La base de datos, que fue retirada de línea el día 22 de abril, era accesible sin necesidad de contraseñas. Vickery contactó con varias autoridades, siendo finalmente el INE la que respondió a su solicitud. El viernes 22 –fecha en que la brecha de seguridad se hizo pública–, el instituto denunció la publicación ilegal del padrón electoral ante la Fiscalía Especializada para la Atención de Delitos Electorales (FEPADE), contra “quien resulte responsable”.

Resulta muy preocupante que, de acuerdo con el INE, no existan “indicios de vulneración a los sistemas de seguridad, ni de intromisiones externas a la base de datos”. Aunque esta aclaración debería dar certidumbre sobre las medidas de seguridad informática del instituto, en su lugar, eleva los cuestionamientos sobre la forma en que la base de datos fue obtenida y cómo llegó al servidor de Amazon.

Este incidente se da en un contexto en que el Senado discute la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados y en el que la Suprema Corte de Justicia de la Nación tiene pendiente la decisión del amparo de R3D sobre la inconstitucionalidad de los artículos 189 y 190 de la Ley Federal de Telecomunicaciones y Radiodifusión. Esta última obliga a las compañías a mantener un registro masivo e indiscriminado de los metadatos de las comunicaciones de todas las personas usuarios de los servicios de telecomunicaciones hasta por dos años.

La filtración de la base de datos del INE renueva las dudas sobre la posibilidad de que las autoridades, frecuentemente en colusión con los grupos delictivos, hagan mal uso de la información recabada por el Estado. La negación del INE acerca de un ataque externo sugiere que la base de datos pudo ser extraída por individuos o grupos con acceso interno.

Mientras tanto, la información de más de 93 millones de mexicanos y mexicanas ha sido expuesta, sin tener certeza de quién ha accedido a estos datos o con qué fines. Para conocer más detalles sobre el caso, sugerimos la lectura de este texto de Chris Vickery sobre la filtración y este artículo de Dell Cameron sobre cómo se solicitó el retiro de los datos a Amazon.

Publicaciones relacionadas

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

Las bibliotecas deben contar con excepciones al derecho de autor para garantizar el acceso al conocimiento y la cultura

La Segunda Sala de la Suprema Corte de Justicia de la Nación resolvió los amparos en revisión 132/2022 y 164/2022 en contra de la Ley General de Bibliotecas. Si bien la Corte resolvió a favor de la constitucionalidad de dicha ley, también interpretó que las bibliotecas depositarias no pueden poner a disposición del público las obras a menos que cuenten con autorización del titular de derechos de autor.

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Parlamento Europeo cuestiona a NSO Group durante comparecencia

Eurodiputados cuestionaron duramente al representante de la empresa NSO Group, Chaim Gelfand, consejero General y oficial en Jefe de Cumplimiento de la compañía, durante una sesión del comité que investiga los abusos cometidos con esta tecnología dentro de la Unión Europea.

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

La aprobación de extraditar a Julian Assange a Estados Unidos manda un mensaje de intimidación a periodistas y personas alertadoras

El pasado 17 de junio, la Ministra de Interior del Reino Unido, Priti Patel, aprobó una orden de extradición de Julian Assange, a petición del gobierno de Estados Unidos. Esta decisión envía un mensaje contundente para intimidar y provocar la autocensura de periodistas y de otras personas que alertan acciones y omisiones de los Estados que cometen violaciones a derechos humanos y actos de corrupción.

El reconocimiento facial en India está fuera de control

El reconocimiento facial en India está fuera de control

El estado indio de Telangana se ha convertido en la capital de la vigilancia de este país, alertan organizaciones nacionales e internacionales, que ven un gran incremento en el uso de tecnologías de inteligencia artificial para crear perfiles de su ciudadanía sin controles judiciales, ni un objetivo legítimo.

INAI no debe validar FAN ID de forma opaca y precipitada

INAI no debe validar FAN ID de forma opaca y precipitada

Por medio de la presente, expresamos nuestra inconformidad ante la ausencia de la sociedad civil en la mesa de trabajo entre el Instituto con la Federación Mexicana de Fútbol (FMF) y la Liga MX sobre la implementación del sistema de registro e identificación biométrica (Fan ID), así como las cámaras con capacidades de reconocimiento facial en los estadios de fútbol.