Una base de datos con más de 300 registros del Sistema de Acreditación de Prensa de Presidencia fue publicada en un foro de filtraciones, alertó Víctor Ruiz, fundador de una firma de ciberseguridad, en su cuenta de X.
La base de datos, según pudo comprobar el equipo de R3D, contiene información personal de periodistas y fotógrafos de diversos medios, tales como La Jornada, Proceso, Milenio, Noticieros Televisa, Reforma, Contralínea, entre otros, que se acreditaron para acceder a las conferencias matutinas del Presidente.
Entre los datos de la base se encuentra el nombre completo, correo electrónico, RFC, fecha de nacimiento, número de teléfono y medio para el que trabaja. La mayoría de los registros fueron creados entre abril y agosto de 2022, con algunos esporádicos hasta octubre de 2023.
Además de la base, el archivo filtrado contiene fotografías y escaneos de identificaciones oficiales, tales como credenciales de elector, pasaportes y actas de nacimiento.
Al saberse de la filtración, algunos periodistas han reaccionado en redes sociales. Daniel Flores, de Reporte Índigo, señaló que en la base de datos aparecen su INE, su CURP y su comprobante de domicilio, y lanzó un llamado a Jesús Ramírez Cuevas ─vocero de la Presidencia─ de que “es gravísimo que nuestros datos personales se hayan ventilado así”.
La filtración de datos personales de personas periodistas resulta especialmente preocupante en el contexto actual de agresiones en contra de la prensa. Existen diversos riesgos latentes por la malversación de estos datos, como pueden ser la suplantación o robo de identidad, su uso para ingeniería social en ataques sofisticados con malware, e incluso la persecución física.
Ante la noticia, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) anunció que está conduciendo “un análisis técnico de la información pública disponible sobre la eventual filtración de datos personales de periodistas que coinciden en una cobertura noticiosa cotidiana” y recalcó que cualquier trasgresión a la protección de datos personales será investigada.
Esta no es la primera ocasión que el gobierno federal se ve envuelto en un escándalo por filtraciones de datos. En 2020, el INAI alertó por el posible robo de información de declaraciones patrimoniales de funcionarios que sufrió la Secretaría de la Función Pública (SFP), entre mayo y junio de 2020.
Después de las revelaciones hechas el fin de semana, Jesús Ramírez Cuevas, vocero de presidencia, detalló en conferencia de prensa que no se trató de una filtración de datos, sino de una sustracción ilegal de información contenida en un sitio gubernamental y que se dio a través de una cuenta y contraseña de un funcionario que ya no labora al interior de la Administración pública.
También indicó que no hubo una alerta en los sistemas de protección contra estos ataques, ya que se utilizaron credenciales gubernamentales que no fueron dadas de baja en una plataforma de preproducción o server de prueba, aún cuando la persona dejó de laborar hace más de dos años.
Esta declaración avivó los comentarios de las personas preocupadas por la protección de datos, sobre la poca responsabilidad gubernamental con la que la información de periodistas fue manejada al no cancelar accesos a sistemas informáticos de personas que ya no laboran en la administración, además de usar datos reales para las pruebas de sistemas o plataformas digitales.