El Sistema Nacional para el Desarrollo Integral de las Familias (DIF) expuso los datos personales de beneficiarios del Programa de Atención a Personas con Discapacidad, incluidos en un padrón de población apoyada durante el ejercicio fiscal 2018.
El problema fue detectado por el usuario Vampipe, quien identificó que las celdas con información sensible del documento habían sido aparentemente testadas; sin embargo, al seleccionarlas, era posible copiar y pegar el texto íntegro. De este modo, descubrió que habían quedado expuestos datos como el nombre, dirección, CURP, entre otros.
La información se encontraba alojada en el área de Planeación Institucional del apartado de Transparencia Focalizada del sitio del DIF. El directorio de Planeación ─junto con sus contenidos─ fueron retirados unas horas después de darse a conocer el fallo, aunque es posible aun consultar una versión en caché.
De acuerdo con el medio Silla Rota, que logró consultar la base de datos antes de ser retirada, el error afectó los datos personales de seis mil 250 personas beneficiarias del padrón.
Desde R3D: Red en Defensa de los Derechos Digitales consideramos urgente que el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales ejerza sus facultades de verificación para investigar y sancionar esta grave negligencia.
Este no es el primer caso en que la administración federal comete descuidos que ponen en riesgo los datos personales de la ciudadanía. En diciembre de 2020, el INAI determinó que la Secretaría de la Función Pública falló en proteger una base de datos con información de más de 830 mil funcionarios públicos. Así mismo, se ha reportado que una base de datos del programa de Becas de Educación Media Superior Benito Juárez del Banco del Bienestar estaba a la venta en el mercado negro.
Imagen de Frank Hemme (CC BY 2.0)
