La información es poder, desafortunadamente hay quienes lo usan para enriquecerse de manera ilícita o, de plano, cometer crímenes. ¿Qué harías si tuvieras la base de datos de gran parte de la población de un país? En México esa pregunta ya no es hipotética, porque recién descubrieron que por un descuido de seguridad acaban de robarse la información privada de 93.4 millones de votantes.
De acuerdo con The Daily Dot, el experto en seguridad Chris Vickery descubrió el 14 de abril lo que estaba pasando: toda esa información fue extraída de los archivos del INE (Instituto Nacional Electoral) y después subida a un servidor de Amazon Cloud Services sin firewall y, peor aún, sin una contraseña. Esto quiere decir que cualquier persona que tuviera la IP de acceso podría entrar y bajar los datos sin ninguna restricción.
Este investigador dio aviso de su descubrimiento al Departamento de Estado y a Seguridad Nacional de Estados Unidos, así como a la embajada de México en Washington y el Instituto Nacional Electoral. También le avisó a Amazon para que diera de baja el acceso al archivo dentro del cual, por cierto, se alojaban 132 GB de datos del padrón electoral mexicano. Lo grave del caso es que tuvieron que pasar 8 días para que se tomaran cartas en el asunto.
"Fue muy difícil hacer que quitaran el archivo de Internet. No es una respuesta aceptable, pues mi reporte de abuso explicaba claramente que la base de datos estaba en un servidor con software de MongoDB. Les di la IP y el número de puerto. Es la única información que necesitas dar para que se procese un reporte."
Supuestamente el INE agradeció el esfuerzo de Vickery e incluso abrió una investigación formal, pero los representantes del instituto no hay emitido un comentario oficial; en el reporte se limitan a decir que los representantes del instituto no tienen conocimiento de quién fue el responsable ni de cómo se exportó la información fuera del país, pues "las leyes mexicanas prohíben este tipo de actividades y ofrecen penas de hasta 12 años de prisión".
Sobra decirlo, pero lo preocupante de todo esto es que esa información puede ser una herramienta más para el crimen organizado en México, donde de por sí ha crecido el índice de secuestros en años recientes. Aunque la situación no es del todo extraña, hay precedente de que pasó algo similar en 2003, cuando la compañía estadounidense ChoicePoint compró de una entidad desconocida información de los votantes mexicanos, incluyendo registros de pasaportes, por $250,000 dólares.
Deja tu comentario