Gobierno: hackeo de datos de periodistas se hizo desde España

La extracción ilegal de datos de 263 periodistas acreditados en la Presidencia de la República se realizó desde España el pasado 22 de enero, a través de la cuenta de usuario de un exempleado de la institución, por lo que se presentarán las denuncias penales correspondientes para dar con los responsables, informó el Gobierno de México.

La secretaria de Gobernación, Luisa María Alcalde, y el vocero presidencial, Jesús Ramírez Cuevas, advirtieron que el Gobierno no protegerá a nadie ni tampoco habrá impunidad, ya que el objetivo es llegar a la verdad sobre quién o quiénes sustrajeron información ilegal de periodistas, así como el motivo o propósito de ello.

Alcalde adelantó que este martes se interpondrá la demanda ante la Fiscalía General de la República, luego de que ya se entregó un informe al Inai respecto a estos hechos como lo marca la ley. Ofreció poner a disposición el Mecanismo de Protección a los periodistas que se sientan amenazados o consideren que están en riesgo.

“Se va a llevar a cabo la investigación, se va a entregar la información (a la FGR), todo lo que se sabe. La idea es que nos pueda arrojar quién fue y con qué motivos.

“El compromiso del Gobierno de México es con la libertad de expresión, la protección de los periodistas. Vamos a llegar hasta sus últimas consecuencias, los primeros interesados también somos nosotros para saber quién vulneró el sistema”, aseguró la titular de Segob.

Sin revelar el nombre del exfuncionario, cuya cuenta fue utilizada para la sustracción ilegal de información de los periodistas, Ramírez Cuevas admitió que dicha persona dejó de laborar hace menos de dos años.

Sin embargo, explicó, se siguieron los protocolos para dar de baja sus cuentas e información institucional relacionadas con la Presidencia, pero en el sistema de producción vulnerado alfa.gob.mx no se registró la cancelación.

“No es una filtración de alguien que trabajó o trabaja en el Gobierno, se trata de una extracción ilegal de la información a través de una cuenta. ¿Cómo obtuvieron esa cuenta?, es la autoridad la que tiene que determinar.

“Pero eso sí está claro y lo precisamos: Que es una extracción ilegal externa de esa información, eso sí ya está probado. No estamos protegiendo a nadie, eso sí se los queremos decir”, afirmó el portavoz presidencial.

Por su parte, el coordinador de Estrategia Digital Nacional, Carlos Emiliano Calderón, reveló que los datos de los periodistas no fueron hackeados, sino extraídos a través de una cuenta de un exempleado con una IP ubicada en el extranjero.

“Se identificó que el acceso a la aplicación durante la extracción fue desde IP registradas en España (...) el aplicativo como tal no fue vulnerado, lo que sucedió es que alguien ingresó al aplicativo por medio de una cuenta y por esa cuenta extrajo la información”, detalló.

El funcionario admitió que desde el 22 de enero se hizo la extracción ilegal de la información porque el sistema no manda alertas, ya que se introdujo un usuario válido en el sistema de preproducción cuando se llevaba a cabo la transición de la información a producción.

“En el preproducción encontramos las consultas de la información (…) Sí nos dimos cuenta desde que se empezó a hacer ruido” en las redes sociales, el pasado viernes, aceptó Emiliano Calderón.

Indicó que la aplicación de acreditación de prensa cuenta con acceso por medio de autenticación protegido por usuario y contraseña; uso de servicios web y autenticación a través de llaves de seguridad.

En tanto, el subsecretario de Gobernación, Arturo Medina Padilla, dio a conocer que 20 periodistas que estaban en la base de datos vulnerados tuvieron comunicación con el Mecanismo de Protección, y seis solicitaron recomendaciones de seguridad digital diversas, monitoreos por parte del personal, el botón de asistencia y rondines de la policía.

Filtración no exime al Ejecutivo, señala Inai

Luego de que presidencia diera a conocer que su base de datos en donde integra información de periodistas de la fuente fue hackeada, el comisionado presidente del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai), Adrián Alcalá, dijo que esto “no exime a Presidencia de su responsabilidad al no tener el debido cuidado en esta base”.

“No, eso lo va a determinar precisamente nuestro procedimiento de investigación, si fue un hackeo o fue una filtración de la base de datos. A pesar de que lo dijo el Presidente de la República, nosotros tenemos la facultad de investigación y haremos la investigación. Pero, a pesar de ello, tampoco lo exime de las obligaciones de contar con las medidas de seguridad correspondientes que establece la propia ley”, señaló.

Alcalá Méndez indicó que el informe del Presidente de la República “no es una concesión, es un deber legal” y que la ley establece que el sujeto obligado que haya participado en la vulneración de los datos tiene la obligación de enviar dentro de las 72 horas siguientes este informe, y dar aviso a las personas a las que se les vulneraron los datos. Indicó que hasta ayer sólo se había recibido una denuncia por parte de los afectados en este caso.

Previo a sus declaraciones, el comisionado presidente puntualizó que “urge una legislación que proteja la dignidad humana y la privacidad ante las neurotecnologías y el avance de la Inteligencia Artificial”, y en ello coincidieron integrantes del Pleno del Inai, en la inauguración del foro Resguardando la Mente: Neuroderechos y Datos Personales en la Era Digital, convocado por el organismo garante para conmemorar el Día Internacional de Protección de Datos Personales.

Al inaugurar el foro, Adrián Alcalá Méndez señaló que existen aplicaciones y servicios que ponen en riesgo la información cerebral, por lo que se debe reconocer que el tratamiento de estos datos plantea desafíos éticos y legales, que deben abordarse con transparencia, para garantizar la confianza y el respeto a la autonomía de todas las personas.

JVR