Dante Delgado, líder de Movimiento Ciudadano (MC), admitió que fue su lista nominal de electores, la que se puso a disposición para descarga a través de la plataforma Amazon Web Services, empresa a la que habían contratado para resguardar la información.
En conferencia de prensa en el Instituto Nacional Electoral (INE), Dante Delgado, detalló que luego de la experiencia que tuvieron en 2013 sobre la filtración del padrón que se le imputó a su partido, contrataron a Amazon para proteger los documentos, debido a que era uno de los sitios con más altos estándares de seguridad.
El dirigente de MC, explicó que el pasado 22 de abril -día en que el Instituto Nacional Electoral se percató de la existencia de la lista de electores en el sitio de descargas- fueron notificados por Amazon de que la información que tenían resguardada había sido de hackeada, por lo que de inmediato se procedió a retirarla del sitio.
En ese sentido, aseguró que no se trató de ninguna venta del padrón electoral. Si la información fue difundida, se debió a un ataque cibernético que sufrió Amazon, aclaró.
“Para hacer pública la información que estaba resguardada en los servidores de Amazon Web Services, fue necesario violar las medidas de seguridad a través de métodos altamente especializados, característicos de hackers profesionales (…) No se comercializó ni se le dio mal uso, tampoco fue pública para usuarios en general”, explicó.
Agregó que derivado de estos hechos, el partido presentó este miércoles una denuncia penal contra quienes resulten responsables del ataque cibernético que tuvo como objetivo acceder de manera ilegal la información de los electores.
“Movimiento Ciudadano exige que se castigue a los asaltantes cibernéticos que violentaron nuestros protocolos de seguridad”, señaló tras dirigir un mensaje al presidente del INE, Lorenzo Córdova:
Finalmente señaló que la dirigencia de Movimiento Ciudadano, colaborará en todo momento con el Instituto Nacional Electoral y demás autoridades involucradas para ubicar y sancionar a los hackers responsables de estos actos.
Fue hackeo
El grupo parlamentario de Movimiento Ciudadano emitió un comunicado en el que informó que presentó una denuncia penal ante la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade) contra quienes resulten responsables por el ataque que dejó vulnerable el padrón electoral a su resguardo.
Álvarez Máynez, representante del poder legislativo de Movimiento Ciudadano ante el Instituto Nacional Electoral (INE), afirmó que “los datos no estuvieron a la venta ni se les dio mal uso: un hacker rompió las medidas de seguridad para acceder a ellos”, por lo que es un error afirmar que Movimiento Ciudadano filtró información.
Amazon Web Services es una empresa de resguardo, protección y administración de datos que cuenta con la mejor reputación a nivel mundial y con los más altos estándares de seguridad y protección de datos a nivel mundial, por lo que cuenta entre sus clientes a instituciones y organizaciones como la NASA, Samsung y universidades norteamericanas como Chicago y San Francisco.
Álvarez Maynez destacó que no se subió el padrón electoral a ninguna base de datos. “No hay que confundir la página de comercio electrónico Amazon y el servicio de almacenamiento de Amazon Web Service, que tiene cajas de seguridad digital para salvaguardar información”.
Responde Amazon
Amazon Web Services informó que sus medidas de seguridad han operado tal como fueron diseñadas pero “fue notificado que una base de datos con información sensible fue almacenada de una manera no segura en la nube de AWS y era accesible vía internet“.
Según la empresa tecnológica, Movimiento Ciudadano, almacenó de manera no segura la información en la nube.
Por otra parte, Chris Vickery, investigador de la empresa de seguridad MacKeeper, afirmó que fue muy fácil, y sin necesidad de contraseña, acceder a la base de datos.
En entrevista con Carlos Loret de Mola en Grupo Fórmula, el investigador aseveró que la versión de MC de que hackeó la página es una “versión desinformada y que manipula la verdad”.