Indatcom: responsable de filtrar datos personales

El pasado 14 de abril, Chris Vickery, un empleado de la empresa de seguridad informática MacKeeper, ubicada en Texas, descubrió el libre acceso a la lista nominal de electores –compuesta por poco más de 82.5 millones de ciudadanos connacionales– en la página de Amazon. Los sospechosos de tal ilícito eran muchos. De acuerdo a la legislación electoral vigente, el INE proporciona la lista nominal a todos los partidos políticos nacionales y a los candidatos –incluyendo independientes–. El INE al percatarse de lo sucedido, inmediatamente emprendió la verificación de la 'huella digital' que había insertado en cada banco de datos que entregó en USB a los partidos políticos nacionales. Se comprobó que el partido político responsable de no haberle dado el trato de seguridad que merecía el listado nominal, fue Movimiento Ciudadano. Al respecto, cabe señalar que este año el INE entregó poco más de 7.1 mdp a cada partido a efectos de afianzar la seguridad del listado nominal bajo su resguardo, no obstante, fueron en vano. El día de ayer, 27 de abril, MC hizo un posicionamiento y señaló que 1) efectivamente, se trataba de la lista nominal que le había sido entregada por el INE; 2) a sugerencia de su "proveedor tecnológico", Indatcom, decidió salvaguardar la lista nominal en los servidores de Amazon, pues cumple con los "más altos estándares de seguridad y protección de datos a nivel mundial"; y 3) Indatcom se encargó de la contratación de los servicios de Amazon y entregó contraseñas y uso exclusivo del servidor a MC. Sin embargo, en el mismo comunicado, MC se deslinda de haber publicado la lista nominal en el portal web y atribuyó el hecho a "hackers profesionales" capaces de violar medidas de seguridad con métodos altamente especializados. Al respecto, debe decirse lo siguiente.

Fuentes especializadas en la materia y consultadas por el que suscribe, afirman que una operación de "hackeo" a una empresa que se distingue internacionalmente por sus altísimos niveles de seguridad en el tratamiento de información –como lo señala el mismo MC–, queda total y absolutamente descartado. Por no decir que imposible, es mucho muy difícil "hackear" [obtener información a través de métodos electrónicos de descifrado] a una empresa especializada y reconocida en seguridad de datos. En la era digital, la publicación de información altamente secreta se obtiene no a través de "hackeos", sino de filtración desde dentro: WikiLeaks enriquecía su base de datos a través de la entrega de documentos por diversos agentes diplomáticos; Edward Snowden hizo públicos documentos supersecretos puesto que como empleado de la CIA y la NSA tuvo acceso a ellos; vaya, los Panama Papers, que pertenecían a una firma de abogados [Mossack Fonseca], fueron también filtrados y no "hackeados". Parafraseando al reconocido consultor político Juan José Rendón, la acusación de que fueron "hackers profesionales" los que robaron la lista nominal de los servidores altamente seguros de Amazon "es una tontería de Marvel Comics". En todo caso, es importante destacar que 1) no es la primera vez que MC filtra el listado nominal: en 2013 se subió la lista nominal a la página www.buscadatos.com, misma que se vendía en cuatro mil pesos... posteriormente, las autoridades acreditaron que el responsable fue MC, hecho por el que el INE –OJO– apenas el 19 de febrero pasado lo multó con 76 mdp; y 2) el consejero del INE, Enrique Andrade González, acaba de señalar que las investigaciones de la Fiscalía Especializada para la Atención de Delitos Electorales apuntan a que fue "una persona relacionada" al partido político responsable de tal ilícito. De acuerdo al posicionamiento público de MC, los únicos que conocieron de las contraseñas para acceder a la información resguardada en los servidores de Amazon fueron Indatcom y MC. En efecto, son numerosos los casos en que las empresas lucran con datos personales protegidos constitucionalmente. Ahora bien, es también cierto que los partidos políticos hacen mal uso de la lista nominal no solo en versión digital, en versión física es posible encontrar la lista nominal, en lugares como el tianguis de El Baratillo. No es descabellado pensar que hay responsabilidad en alguno de ellos, o ambos. Urgen castigos ejemplares...

gabtorre@hotmail.com