USARON CUENTA DE EX EMPLEADO PARA ROBAR DATOS DE PERIODISTAS
Antonio Baranda
Agencia Reforma
Ciudad de México 29 de enero 2024.- La extracción y posterior difusión de datos personales de periodistas, youtubers y activistas que asisten a la mañanera del Presidente López Obrador apunta a un ex empleado del Gobierno.
En conferencia, se explicó que, de acuerdo con las primeras investigaciones, se tuvo acceso ilícito a dichos datos haciendo uso de un usuario y contraseña que usaba un ex funcionario.
No se reveló el nombre de dicho ex empleado ni a qué área estaba adscrito, pero el Vocero Jesús Ramírez confirmó que salió de la Administración federal «hace menos de dos años».
También se reveló que la extracción de datos se hizo el 22 de enero, 4 días antes de que se hiciera público, desde direcciones «IP» registradas en España.
Aunque en la mañanera el Presidente afirmó que se trató de un «hackeo», técnicamente en realidad fue una extracción ilegal por medio de una contraseña que seguía activa.
Carlos Emiliano Calderón, Coordinador de Estrategia Digital Nacional de la Presidencia, subrayó que el archivo extraído es un «sistema de preproducción» de una aplicación.
Es decir, explicó el funcionario, un receptorio de datos vinculado al oficial para la acreditación de reporteros susceptible de cambios.
«Se tuvo acceso a datos ya del 2022 que estaba en este aplicativo de preproducción; el ataque fue sobre el servidor de preproducción de la aplicación de acreditación de prensa», dijo.
«Se verificó que no se vulneraron ni el aplicativo ni el servidor, que es la base de datos, ya que se encuentran los registros precisos de los archivos que fueron sustraídos».
«Se ingresó al sistema por medio de un usuario, se utilizó una cuenta de usuario que ya no trabaja aquí para extraer ilegalmente estos documentos», señaló.
Calderón enfatizó que el acceso a la aplicación, durante la «extracción», fue desde direcciones IP registradas en España.
No se generó una alerta en el sistema, dijo, porque entraron con un usuario y un password vigentes.
«Los datos a los cuales se tuvo acceso con esta contraseña de forma ilegal fue desde España», abundó.
«Y obviamente se está cooperando con todas las autoridades correspondientes en la investigación; es muy importante saber que el aplicativo como tal no fue vulnerado».
«Lo que sucedió es que alguien ingresó al aplicativo por medio de una cuenta y vía esa cuenta extrajo la información», explicó.
– ¿Se dieron cuenta (de la vulneración de datos) hasta que alguien más empezó a hacer ruido?, se le cuestionó a Calderón.
«Sí», reconoció.
Jesús Ramírez, Vocero de la Presidencia, ventiló que, actualmente, tres personas del área a su cargo tienen acceso a la base de datos para acreditar a reporteros.
«No podemos dar nombres, eso es parte de la investigación; de las personas que tenían acceso a esa base de datos, es sólo una persona que ya no trabaja aquí», expresó.
-¿De qué área?, se le preguntó.
«Vamos a… eso es parte de la investigación, les pedimos por favor (esperar). El sistema de acreditación no reconoce mas que a tres personas».
«Esta página a la que se accedió no es una página que esté públicamente accesible, pero el sistema de acreditación de prensa no está vulnerado; esta cuenta, este nombre no tiene acceso a la base actual de acreditación, que además hace poco se volvió a actualizar los datos».
Ramírez expuso que el archivo vulnerado está conformado por un listado de 309 representantes de medios de comunicación.
De ese total, dijo, se expusieron datos de 263 periodistas a través de la difusión de documentos como credenciales de elector y pasaportes.
«Aunque en la base de datos hay 309 personas que estaban ahí expuestas, sólo de 263 había datos personales en su conjunto».
«Había 186 credenciales de elector que tenían los datos de domicilio completo, había 63 pasaportes, uno más ilegible, que no se puede ver el contenido ni la identificación».
«Había 2 currículum que se habían puesto en ese sitio, había una licencia de Estados Unidos que un periodista utilizó para acreditar su identidad, una CUPR y 10 documentos que había expedido el INM, que eran de periodistas de origen extranjero que trabajan en México que se habían acreditado para participar en estas conferencias».
El archivo que se difundió en Internet también contenía 4 fotografías de representantes de medios, pero sin ningún tipo de información.
Ramírez manifestó que el sitio ya fue bajado de la red y que Presidencia entregó un informe técnico al Instituto Nacional de Transparencia (INAI), como obliga la ley.
Luisa María Alcalde, Secretaria de Gobernación, anunció que este martes se presentará una denuncia formal contra quien resulte responsable, ante la Fiscalía General de la República.
«La idea es que se abra una investigación para podernos allegar de toda la información y dar con los responsables», dijo Alcalde.
Arturo Medina, subsecretario de la Segob, afirmó que se denunciará posible delito cibernético y «sustracción ilícita de datos personales».
«Esta denuncia habrá de detallar cuál fue la información sustraída, así como la titularidad de la misma, a efecto que la autoridad ministerial tome conocimiento de las personas afectadas y, consecuentemente, genere un antecedente legal de una futura afectación que pudiera sufrir por el mal uso de su información ilícitamente sustraída.
«Es decir, al mismo tiempo vamos a denunciar que se tuvo un acceso ilícito o ilegal a esta información y dejar también asentado que cualquier uso distinto al que realiza la persona titular, pues, quede ya asentado que fue vulnerada en sus derechos para prevenir cualquier acto ilícito».
En la denuncia, agregó Medina, el Gobierno solicitará la intervención inmediata de peritos en materia de informática a efecto de profundizar la investigación y analizar los sistemas vulnerados.