El 14 de abril, Chris Vickery de MacKeeper descubrió que podía ver la información del censo electoral mexicano, incluyendo sus nombres completos, fechas de nacimiento, números de identificación lugar de domicilio, entre otra información.
Relacionado: Vulnerabilidad permite acceder a todos los celulares
A través de un blog, Vickery escribió que pude acceder a esta información a través de un servidor de almacenamiento remoto de Amazon que se encontraba desprotegido.
En la nota, afirma que inmediatamente contactó a las autoridades mexicanas y estadounidenses (el Departamento de Estado, el Departamento de Seguridad y la embajada Mexicana en Washington).
Ocho días después, la información fue eliminada del servidor público, más precisamente, el pasado 22 de abril.
Vickery afirma que se dio cuenta de que tenía en sus manos algo peligroso. “Tenía pruebas de que alguien movió información confidencial del gobierno mexicano a los Estados Unidos. Es la información de 93.4 millones de votantes Mexicanos – el censo electoral de México.
El experto en seguridad añadió que la base de datos “fue configurada para acceso público”, y dice que no tiene ni idea cuáles serían los motivos detrás de estas acciones.
“Bajo la ley mexicana, esta información es estrictamente confidencial y el responsable de haber copiado esta información del gobierno tendría una pena de 12 años de prisión”, afirma Vickery en su blog.
“Esta brecha de seguridad se hace aún peor por el hecho de que la información estuviera siendo guardada por fuera de México”, afirma Alex Cruz Farmer, Vicepresidente de seguridad en la nube de la firma Nsfocus a IBTimes del Reino Unido.
También menciona que las reglas de seguridad del país exigen que la información gubernamental sea guardada en México. Si por cualquier motivo tiene que salir del país, quien esté transportando la información debe tener autorización explícita del gobierno.
Amazon Web Services no ha hecho ningún comentario oficial al respecto, pero en su sitio web se puede leer lo siguiente: “a pesar de que AWS maneja la seguridad en la nube, la seguridad en esta es responsabilidad del usuario. Los usuarios tienen el control sobre qué seguridad deciden implementar para proteger su propio contenido, plataforma y aplicaciones, así como sistemas y conexiones, de la misma forma en que lo haría en cualquier otro centro de datos”.
Relacionado: Según Fiscal, carros autónomos podrían ser utilizados en crímenes
Por su parte, el gobierno Mexicano ha expresado lo serio que es este asunto. “El hecho de que la información fuera publicada a todo mundo no es solo un delito, sino también una ofensa nacional”, afirma Lorenzo Cordova Vianello, presidente del Instituto Nacional Electoral.
El viernes, el Instituto afirmó que abrió una demanda ante la Fiscalía Especializada para la Atención de Delitos Electorales (FEPADE) y que está trabajando junto con la policía cibernética.
