Nueva venta de la base de datos del INE, al descubierto

Alonso Urrutia y Dennis A García
Foto: Yazmín Ortega Cortés
La Jornada Maya

Ciudad de México
Lunes 8 de octubre, 2018

A partir de una denuncia del Instituto Nacional Electoral (INE) ante la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade), la Procuraduría General de la República (PGR), en coordinación con la Agencia de Investigación Criminal (AIC) y la Policía Cibernética, lograron suprimir una base de datos que comercializaba la información proveniente del Listado Nominal de Electores 2015.

La oferta de datos de los votantes se anunciaba por YouTube, pero fue detectada por la Fepade y eliminada.

La PGR y el INE informaron de manera conjunta de la actuación que permitió –a partir de la denuncia presentada el 3 de octubre "contra quien resulte responsable"– la realización de un cateo, mediante el cual se logró el aseguramiento de tres computadoras, un celular y un disco duro que contenía la citada información.

Previamente, el INE había corroborado la autenticidad de la información y que efectivamente provenía de una copia del Listado Nominal 2015 que se les entrega a los partidos por disposición legal para que verifiquen el padrón y el listado con fines electorales.

El instituto puntualizó que pudo corroborar que esta nueva filtración de los datos de los ciudadanos no salió de sus instalaciones, por lo que, aseguró, sus sistemas de seguridad no fueron violentados. Asimismo, precisó que se confirmó que dicha base datos era oficial, al corroborar "la existencia de marcas de identificación que permitirán conocer el origen de la copia que se ofrecía" para poder actuar en consecuencia contra el responsable.

"La Fepade y la AIC realizaron un cateo y, además de localizar la clave de la nube donde se encontraba a la venta la base de datos, se logró el aseguramiento de tres computadoras, un celular y un disco duro", informó la fiscalía.

El hecho fue reportado a la Policía Cibernética, de la Policía Federal, a la que se solicitó la eliminación inmediata de la oferta señalada para impedir la difusión y vulneración de los datos personales contenidos.

En paralelo, el INE señaló que desde el jueves inició el procedimiento de investigación que conduzca a la sanción administrativa de la persona o el partido político que estén involucrados. A partir de las marcas de identificación que se colocan en cada una de las copias que en 2015 se le entregaron a los nueve partidos políticos que contendían entonces, se podrá identificar el origen de la filtración de los datos personales para su exposición en Internet con fines comerciales.

Apenas en septiembre de 2017 el INE concluyó un largo procedimiento para sancionar con una multa de 34 millones de pesos a Movimiento Ciudadano, que en abril de 2016 fue identificado como responsable de haber filtrado información proveniente del listado nominal y que se colocó en el sitio Amazon. A pesar del argumento de la dirigencia del partido de que su información había sido [i]hackeada[/i], el INE desechó esa versión, imputándole responsabilidad de no salvaguadar la información de los ciudadanos que le fue entregada.

En 2016 también se identificó otra filtración parcial del listado de electores correspondiente a una base de 2 millones de ciudadanos que apareció en un sitio denominado Ocean Digital. Esto ha sido parte de los diversos casos en el que los partidos han estado involucrados en la transferencia ilegal de la información que se les entrega, no siempre con repercusión a escala nacional.

En algunos casos, como en Sinaloa, se vinculó al PRI recientemente con el mal uso de la copia del listado de esa entidad que, si bien no trascendió en exposición de la información, sí puso en riesgo que pudiera ser accesible.

La filtración del padrón ha sido un problema endémico para la institución, incluso desde tiempos del desaparecido Instituto Federal Electoral (IFE), que en 2003 hizo una denuncia por la venta de la base de datos del padrón electoral de la empresa mexicana Soluciones Mercadológicas a la firma estadunidense Choicepoint. Tras las investigaciones se corroboró que esa información provenía de una copia que el IFE entregó a la Secretaría de Gobernación y que fue filtrada por funcionarios de la dependencia.

El INE ha reivindicado en todos los casos que sus funcionarios no han sido los responsables ni que la información de datos personales que resguarda haya salido de sus instalaciones. Se ha tratado de copias entregadas a partidos, principalemente, de ahí que paulatinamente ha endurecido las medidas de protección que han incluido la colocación de estas marcas en las copias entregadas.

Incluso en el más reciente proceso electoral se dio un nuevo paso, al reducir al máximo la información de los ciudadanos que se les entrega en las copias del listado nominal, a efecto de que no cuenten con datos sensibles de los ciudadanos –domicilio–, y sólo aparezca la sección electoral. Además, ahora se ha privilegiado que la verificación del listado nominal y el padrón que realizan los partidos se realice en la sede del INE en computadoras sin acceso a Internet y con restricciones para obtener los datos en dispositivos móviles.

Sin embargo, como lo corrobora esta nueva denuncia, aún hay filtraciones de una de las bases de datos más grande del país.