La Presidencia de la República confirmó que usaron la cuenta de un exempleado para robar los datos de los periodistas que asisten a las mañaneras de AMLO.
Este lunes, la extracción y posterior difusión de datos personales de periodistas, youtubers y activistas que asisten a la mañanera del presidente Andrés Manuel López Obrador apunta a un exempleado del gobierno.
En conferencia, se explicó que, de acuerdo con las primeras investigaciones, se tuvo acceso ilícito a dichos datos haciendo uso de un usuario y contraseña que usaba un exfuncionario.
No se reveló el nombre de dicho exempleado ni a qué área estaba adscrito, pero el vocero Jesús Ramírez confirmó que salió de la administración federal “hace menos de dos años”.
También se reveló que la extracción de datos se hizo el 22 de enero, 4 días antes de que se hiciera público, desde direcciones “IP” registradas en España.
Aunque en la mañanera el presidente afirmó que se trató de un “hackeo”, técnicamente en realidad fue una extracción ilegal por medio de una contraseña que seguía activa.
Carlos Emiliano Calderón, coordinador de Estrategia Digital Nacional de la Presidencia, subrayó que el archivo que extrayeron es un “sistema de preproducción” de una aplicación.
Presidencia confirmó que usaron cuenta de exempleado para robar datos de periodistas
Es decir, explicó el funcionario, un receptorio de datos vinculado al oficial para la acreditación de reporteros susceptible de cambios.
“Se tuvo acceso a datos ya del 2022 que estaba en este aplicativo de preproducción; el ataque fue sobre el servidor de preproducción de la aplicación de acreditación de prensa”, dijo.
“Se verificó que no se vulneraron ni el aplicativo ni el servidor, que es la base de datos, ya que se encuentran los registros precisos de los archivos que fueron sustraídos.
“Se ingresó al sistema por medio de un usuario, se utilizó una cuenta de usuario que ya no trabaja aquí para extraer ilegalmente estos documentos”, señaló.
Periodistas desmienten a @JesusRCuevas.
Afirmó que todos los afectados de la filtración fueron notificados.
Incluso hay periodistas dentro del Mecanismo de Protección que no les han avisado que sus datos fueron vulnerados.
Así fue su reacción 👇 pic.twitter.com/5hYrhZ3Ww5
— Juan Ortiz 🗳️👁🗨 (@Juan_OrtizMX) January 30, 2024
Extracción se hizo desde servidores en España
Calderón enfatizó que el acceso a la aplicación, durante la “extracción”, fue desde direcciones IP que se registraron en España.
No se generó una alerta en el sistema, dijo, porque entraron con un usuario y un password vigentes.
“Los datos a los cuales se tuvo acceso con esta contraseña de forma ilegal fue desde España”, abundó.
“Y obviamente se está cooperando con todas las autoridades correspondientes en la investigación; es muy importante saber que el aplicativo como tal no fue vulnerado.
“Lo que sucedió es que alguien ingresó al aplicativo por medio de una cuenta y vía esa cuenta extrajo la información”, explicó.
– ¿Se dieron cuenta (de la vulneración de datos) hasta que alguien más empezó a hacer ruido?, se le cuestionó a Calderón.
“Sí”, reconoció.
Tres personas se encargan de acreditación
Jesús Ramírez, vocero de la Presidencia, ventiló que, actualmente, tres personas del área a su cargo tienen acceso a la base de datos para acreditar a reporteros.
“No podemos dar nombres, eso es parte de la investigación; de las personas que tenían acceso a esa base de datos, es sólo una persona que ya no trabaja aquí”, expresó.
-¿De qué área?, se le preguntó.
“Vamos a… eso es parte de la investigación, les pedimos por favor (esperar). El sistema de acreditación no reconoce mas que a tres personas.
“Esta página a la que se accedió no es una página que esté públicamente accesible, pero el sistema de acreditación de prensa no está vulnerado; esta cuenta, este nombre no tiene acceso a la base actual de acreditación, que además hace poco se volvió a actualizar los datos”.
Ramírez expuso que el archivo vulnerado está conformado por un listado de 309 representantes de medios de comunicación.
Exponen datos de 263 periodistas
De ese total, dijo, se expusieron datos de 263 periodistas a través de la difusión de documentos como credenciales de elector y pasaportes.
“Aunque en la base de datos hay 309 personas que estaban ahí expuestas, sólo de 263 había datos personales en su conjunto.
“Había 186 credenciales de elector que tenían los datos de domicilio completo, había 63 pasaportes, uno más ilegible, que no se puede ver el contenido ni la identificación.
“Había 2 currículum que se habían puesto en ese sitio, había una licencia de Estados Unidos que un periodista utilizó para acreditar su identidad, una CUPR y 10 documentos que había expedido el INM, que eran de periodistas de origen extranjero que trabajan en México que se habían acreditado para participar en estas conferencias”.
El archivo que se difundió en Internet también contenía 4 fotografías de representantes de medios, pero sin ningún tipo de información.
El Gobierno Federal confirma que los datos de periodistas estuvieron expuestos durante 5 días.
Desde el 22 de enero estuvieron expuestos en un foro clandestino.
Pero hasta que se hizo ruido en redes el pasado viernes 26… se dieron cuenta. pic.twitter.com/18IV2DNj1l
— Juan Ortiz 🗳️👁🗨 (@Juan_OrtizMX) January 30, 2024
Segob alista denuncia formal
Ramírez manifestó que el sitio ya fue bajado de la red y que Presidencia entregó un informe técnico al Instituto Nacional de Transparencia (INAI), como obliga la ley.
Luisa María Alcalde, secretaria de Gobernación, anunció que este martes se presentará una denuncia formal contra quien resulte responsable, ante la Fiscalía General de la República.
“La idea es que se abra una investigación para podernos allegar de toda la información y dar con los responsables”, dijo Alcalde.
Arturo Medina, subsecretario de la Segob, afirmó que se denunciará posible delito cibernético y “sustracción ilícita de datos personales”.
“Esta denuncia habrá de detallar cuál fue la información sustraída, así como la titularidad de la misma, a efecto que la autoridad ministerial tome conocimiento de las personas afectadas y, consecuentemente, genere un antecedente legal de una futura afectación que pudiera sufrir por el mal uso de su información ilícitamente sustraída.
“Es decir, al mismo tiempo vamos a denunciar que se tuvo un acceso ilícito o ilegal a esta información y dejar también asentado que cualquier uso distinto al que realiza la persona titular, pues, quede ya asentado que fue vulnerada en sus derechos para prevenir cualquier acto ilícito”.
En la denuncia, agregó Medina, el gobierno solicitará la intervención inmediata de peritos en materia de informática a efecto de profundizar la investigación y analizar los sistemas vulnerados.
Dada la gravedad del problema, este lunes, la Presidencia de la República confirmó que usaron la cuenta de un exempleado para robar los datos de los periodistas.
¿Cómo fue la filtración de datos de periodistas?
Según la explicación oficial, corrieron a un trabajador… y se les olvidó cancelarle la cuenta.
Pudo ser esa persona, o vulneraron su cuenta por otra vía.
Pero es su culpa por tener ese descuido: no tener un protocolo de… pic.twitter.com/9euoX4WZY9
— Juan Ortiz 🗳️👁🗨 (@Juan_OrtizMX) January 30, 2024
Con información de Reforma
JZ
