Thursday, 28 de March de 2024

Jueves, 28 Abril 2016 11:53

Dante Delgado; rechaza venta del padrón ¡nos hackearon!

La empresa Amazon México niega ataque cibernético a sus servidores y aseguró que la filtración es responsabilidad del partido Movimiento Ciudadano



Medida. Dante Delgado consideró que tenían derecho a mantener el listado en la bóveda y dijo que sólo se quedaron con una copia del listado, pues regresaron dos al INE sin haberlas abierto.


La lista nominal de 90 millones de electores hallada en internet salió del partido Movimiento Ciudadano, reconoció ayer su coordinador nacional, Dante Delgado. Sin embargo, dijo que ellos no filtraron ni vendieron esa información.


“Nos hackearon”, aseguró.


En conferencia, sugirió que el estadunidense Chris Vickery, quien encontró el padrón y dio aviso, fue quien en realidad violó la bóveda de Amazon que el partido había contratado para “guardar” la información.


“El señor que dice eso (Chris Vickery) sabe que se metió a la bóveda (a una nube de Amazon), sabe que la abrió y quiere presentarse como que se la encontró en una nube y eso es falso”, afirmó Dante Delgado.


Explicó que el partido que dirige contrató los servicios de Amazon Web Services para resguardar la lista nominal de electores, a sugerencia de la empresa Indatcom, su proveedor de servicios tecnológicos.


Sin embargo, el pasado 22 de abril, Amazon notificó sobre el “asalto cibernético”, señaló ayer Delgado, quien anunció que ya realizaron una denuncia penal por el caso. En 2013, el partido fue multado con 76 millones de pesos por filtrar datos del padrón a la página buscardatos.com.


Amazon México respondió que la información subida por Movimiento Ciudadano fue “almacenada de una manera no segura en la nube de Amazon Web Services”. Carecía de contraseña y estaba visible en internet, dijo su gerente de Relaciones Públicas, Julio Gil.


Dante se deslinda de hackeo; dice que Indatcom contrató a Amazon


Pide indagar al estadunidense Chris Vickery: niega que se haya hecho mal uso de la Lista Nominal de Electores.


Movimiento Ciudadano fue el partido del cual salió la Lista Nominal, pero explicó que fue objeto de un “ataque cibernético” y sugirió que fue el propio estadunidense Chris Vickery —que alertó al INE— quien violó la bóveda de Amazon que el partido contrató para resguardar los datos de la Lista Nominal.


El líder partidista de Movimiento Ciudadano, Dante Delgado, aseguró que el pasado 22 de abril, Amazon los notificó sobre el “asalto cibernético” que había sufrido la bóveda y en ese momento ordenó que se bajara toda la información.


Subrayó que por lo tanto “queda de manifiesto que la información salvaguardada nunca estuvo a la venta, no se comercializó ni se le dio mal uso, tampoco fue pública para usuarios en general, sino que fue necesario la intervención de hackers especializados en romper protocolos de seguridad para poder obtenerla.”


Delgado comentó que ese instituto político tomó la decisión de resguardar el listado en una bóveda de Amazon, luego que hace tres años había sido acusado de filtrarlo al sitio buscardatos.com.


Esa investigación, iniciada en 2013, derivó en una multa por 76 millones de pesos al partido, que fue impuesta por el INE en febrero y que todavía el Tribunal Electoral no determina si está firme o no.


Según Dante, a sugerencia de la empresa Indatcom, se contrató la bóveda pero las llaves necesarias para ingresar a los datos sólo estaban en manos de Movimiento Ciudadano.


“La empresa Indatcom realizó los trámites necesarios para la contratación de los servicios de Amazon Web Services, para salvaguardar la información y entregó contraseñas y el uso exclusivo del servidor a la Dirección del Centro de Documentación e Información de Movimiento Ciudadano”, dijo.


Manifestó que ya se interpuso una denuncia penal contra quien o quienes resulten responsables del ataque cibernético.


Aseveró que el INE y su partido están del mismo lado en este nuevo frente por la defensa de los datos personales de los mexicanos.


Más adelante, al preguntársele sobre el investigador Chris Vickery, estadunidense que informó por correo al INE de que el listado se encontraba en una “nube,” el funcionario partidista apuntó que “el señor que dice eso sabe que se metió a la bóveda, sabe que la abrió y quiere presentarse como que se la encontró en una nube y eso es falso.”


Mencionó que esta persona “tiene mucha suerte” porque también entró al padrón de Estados Unidos.


Dante Delgado consideró que tenían derecho a mantener el listado en la bóveda, porque la ley les permite el acceder a los datos.


Justificó el haber contratado a Amazon porque es una empresa con los más altos estándares de seguridad y cuenta con clientes como la Nasa, Samsung y las universidades de Chicago y Notre Dame.


Reincidente


Los consejeros electorales podrían contemplar la “reincidencia” de Movimiento Ciudadano, tras los hechos de 2013.


Fue multado en febrero de este año con 76 millones de pesos por filtrar los datos del padrón a la página buscardatos.com.


Ante una irregularidad que se volvió a cometer, la sanción tendría que duplicar el monto de la cantidad comprometida, que en este caso tendría que ser determinada por la Unidad de lo Contencioso, durante la investigación que realizará en contra de Movimiento Ciudadano (MC).


Fuentes del INE mencionaron que buscarán la sanción más fuerte  contra los responsables de la irregularidad.


“FUE INSEGURO SU ALMACENAJE”


La compañía estadunidense afirma que ni siquiera tenía contraseña.


La Lista Nominal de Electores subida a Amazon por el partido Movimiento Ciudadano no fue almacenada de forma segura, carecía de contraseña y estaba visible en internet, afirmó Julio Gil, gerente de Relaciones Públicas de Amazon México.


Luego de que el pasado viernes el Instituto Nacional Electoral (INE) interpuso ante la PGR una denuncia por el uso indebido de la Lista Nominal de Electores, por su divulgación en internet, a través de Amazon, la empresa estadunidense dijo que ésta fue “almacenada de una manera no segura en la nube de Amazon Web Services”.


Según la empresa, “todas las medidas de seguridad y redes de Amazon Web Services operaron y continúan trabajando como fueron diseñadas.


Al preguntarle sobre qué tipo de servicio contrató Movimiento Ciudadano o si lo hizo a través de un intermediario, Julio Gil dijo que la empresa no puede dar ese tipo de información porque está en curso una indagatoria para deslindar responsabilidades.


Resguardo


Manifestó que una vez que Amazon fue notificada de que una base de datos con información sensible fue almacenada de una manera no segura en la nube y era accesible vía internet se siguieron los protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese vulnerable.


Sin embargo, para ese momento, el estadunidense Chris Vickery ya había notificado al Instituto Nacional Electoral que había tenido acceso a la base de datos que subió Movimiento Ciudadano.


Gil manifestó que la compañía cumplió con todos los protocolos de seguridad y confió en que se avance en las indagatorias del caso.


Al preguntarle sobre si la empresa había tenido problemas similares, Julio Gil descartó hablar al respecto pero dijo que la compañía cuenta con importantes clientes.


Según su sitio de internet, Amazon Web Services (AWS) ofrece soluciones basadas en una nube para proteger información de forma segura y entre sus clientes están Pfizer, Intuit y la Armada de Estados Unidos.


Indatcom, una vieja contratista de MC


Indatcom, la empresa señalada por Dante Delgado como la que les recomendó y ayudó a subir a Amazon Web Services la Lista Nominal de Electores, es una vieja contratista de este partido político que no cuenta con experiencia en temas de ciberseguridad.


La firma, que se anuncia en internet como una empresa con socios e inversión mexicana enfocada al segmento de servicios tecnológicos y marketing digital, se especializa en análisis de medios sociales, publicidad web, desarrollo de páginas web y de aplicaciones para redes sociales.


El CEO de Indatcom, Ismael Sánchez Anguiano, que además es director general de Producciones Elide y Sonofilia (empresas demandadas y acusadas de fraude al organizar eventos de espectáculos en Jalisco desde 2010), ayudó a realizar las campañas y casos de estudio del entonces aspirante a la gubernatura de Jalisco por Movimiento Ciudadano (MC), Enrique Alfaro.


Las empresas de Sánchez Anguiano, que tienen como domicilio calle 6 de diciembre número 2025, colonia Jardines del Country, Guadalajara, Jalisco, México, han recibido miles de pesos en contratos por parte de Movimiento Ciudadano. Indatcom, que fue creada en 2002, es la más beneficiada.


Uno de los contratos recientes, y que fue mostrado ayer por Delgado ante la prensa, está firmado por Sánchez Anguiano, como representante de Indatcom, y por Sandra Elizabeth Macías, como representante de Movimiento Ciudadano.


Señala que la vigencia del mismo es del 1 de enero al 31 de diciembre de 2015, y que el partido político le pagó 127 mil 582.76 pesos mensuales por la contraprestación de servicio de plataforma digital con canal dedicado para transmisión de video en vivo Livestream, así como servicios, elaboración, modificación, hospedaje y administración de plataformas digitales, así como servicio de suministro de licencias de operación plataforma de canalización de peticiones Zendesk y Google Apps.


Darán lista hasta el día de comicios


Consejeros del INE endurecerán las medidas de entrega de datos que tengan que ver con el Padrón Electoral y la Lista Nominal, luego del escándalo protagonizado por Movimiento Ciudadano.


El consejero presidente Lorenzo Córdova consideró lamentable que Movimiento Ciudadano haya puesto al público los datos del listado nominal, al utilizar un servidor de Amazon, tal como lo admitió ayer el propio partido en conferencia de prensa.


Dijo que con las declaraciones del partido queda claro que funcionó la huella digital que el Instituto instaló en las copias de los listados nominales entregados a los partidos desde 2015 y que los datos no salieron de la base que protege el Registro Federal de Electores.


Reiteró que se buscará sancionar con todo el peso de la ley al o los responsables de este hecho.


Sin aceptar preguntas, Lorenzo Córdova aseguró el compromiso de esta institución de sancionar con todo el peso de la ley a quien haya sido responsable de este lamentable hecho al poner a disposición del público la información de las ciudadanas y ciudadanos mexicanos.”


En tanto, entre las medidas que se discutirán el lunes próximo en la Comisión del Registro Federal de Electores destaca que las listas nominales para las casillas ya no se entregarán con anticipación a los representantes de los partidos, sino hasta instalar las urnas, y los cuadernillos tendrán que entregarse al cierre de la misma para que sean incluidos en el paquete electoral que irá a las sedes distritales para su resguardo.


Se contempla que si un partido se lleva el cuadernillo con la lista nominal, el presidente de casilla pueda anotar el hecho en la parte de incidentes, para tener claro quién no la regresó.


CHRIS VICKERY NIEGA ATAQUE CIBERNÉTICO


Asevera que cualquiera pudo acceder a la Lista Nominal en Amazon.


Chris Vickery, investigador de seguridad de la empresa de software MacKeeper, negó haber obtenido a través de un acto de hackeo la Lista Nominal y deslindó a la empresa Amazon de este caso.


En entrevista para Excélsior Televisión, con Pascal Beltrán del Río, el experto subrayó que el único responsable de esta filtración en internet es el partido político de nuestro país que presuntamente lo puso en esa plataforma y consideró que el listado nominal de votantes está disponible para cualquier usuario que tenga interés en poseerlo.


Vickery aseguró que realizaba un rastreo en la red para detectar posibles fallas de seguridad en servidores cuando se percató de la presencia de esa base de datos y opinó que el partido político involucrado subió el padrón electoral por conveniencia o por descuido.


Indicó que para tener acceso a esta información es necesario hacer uso de un software que está disponible en la propia página de Amazon, por lo que, reiteró, “cualquiera en el mundo entero puede tener acceso.”


Enfatizó que el responsable de esta filtración se puede identificar a través de la firma electrónica y Amazon puede conocer quién hace uso de esa lista nominal; sin embargo subrayó que la empresa no está obligada a revelar la identidad de estos usuarios, y por lo tanto “no creo que lo quiera decir.”


El especialista encontró la disponibilidad de la lista de votantes desde el 14 de abril pasado, pero encontró dificultades para poder contactarse con el INE.


 Fuente: Excélsior