Robaron datos de 263 periodistas desde España: Presidencia

Jesús Ramírez Cuevas, Coordinador General de Comunicación Social y Vocero del Gobierno de la República, confirmó que la “vulneración” de datos personales y documentos de al menos 263 periodistas -nacionales y extranjeros-, que se habían acreditado para ingresar a las conferencias de prensa matutinas del Presidente Andrés Manuel López Obrador, fueron extraídos desde España el 22 de enero a través de una cuenta de un ex trabajador.

Durante una conferencia de prensa desde Palacio Nacional, en la que también estuvo presente Luisa María Alcalde Luján, Secretaria de Gobernación, Ramírez Cuevas señaló que estaban investigando el caso y que se llegaría hasta las últimas consecuencias, para dar con los responsables.

Asimismo, informó que el sitio web de donde se estaba descargando la información de los periodistas fue dado de baja por parte de las autoridades federales y se notificó al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales, respecto a dicho incidente.

“Estamos comprometidos con llegar hasta las últimas consecuencias de estos hechos. Si hay responsabilidad oficial tendría que procederse en consecuencia, si un funcionario está involucrado también. De acuerdo a la información hasta ahora, pues hay indicios de una vulneración externa”, comentó.

”Pero está abierto, incluso el compromiso personal como coordinador de Comunicación Social, es llegar hasta las últimas consecuencias, no se va a proteger a nadie, no se está protegiendo a nadie. Yo mismo soy parte de la investigación, soy un funcionario del área correspondiente. Tengan la garantía de que no habrá impunidad en cuanto se determinen las responsabilidades. Por el otro lado hay un compromiso personal y del Gobierno de llegar a la verdad con todas sus consecuencias”, dijo.

“Afecta a 263 periodistas que vieron vulnerados sus datos, aunque en la base de datos hay 309 personas estaban ahí expuestas, sólo 263 tenían sus datos personales en su conjunto. Es decir, había 186 credenciales de elector que tenían los datos de domicilio completo, había 63 pasaportes, uno más ilegible, que no se puede ver contenido ni la identificación”, explicó.

“Había dos curriculum, que se habían presentado ahí en ese sitio, había una licencia de Estados Unidos que un periodista utilizó para acreditar su identidad, una CURP y 10 documentos que había expedido el Instituto Nacional de Migración, de periodistas de origen extranjero que trabajan en México, que se habían acreditado para participar en estas conferencias del Presidente de la República, aquí en el Salón Tesorería”, señaló.

Por su parte, Carlos Emiliano Calderón Mercado, Coordinador de Estrategia Digital Nacional, detalló que los datos de los periodistas no fueron “hackeados”, sino que habían sido extraídos, a través de una cuenta de un ex empleado con una dirección IP ubicada en el extranjero.

“Se identificó que el acceso a la aplicación durante la extracción fue desde IP registradas en España [...] el aplicativo como tal no fue vulnerado, lo que sucedió es que alguien ingresó al aplicativo por medio de una cuenta y por esa cuenta extrajo la información”, señaló.

Además, Calderón Mercado indicó que la aplicación de acreditación de prensa contaba con acceso por medio de autenticación protegido por usuario y contraseña; uso de servicios web y autenticación a través de llaves de seguridad.

Ramírez Cuevas anunció que como medidas de mitigación, se activó el protocolo homologado de Gestión de Incidentes Cibernéticos, dando aviso al área de Policía Cibernética de la Guardia Nacional.

Además de que se cerraron accesos a la aplicación de preproducción de gob.mx; se dio de baja el sitio afectado, hubo cambio de contraseñas y bloqueo geográfico, así como detección de vulnerabilidades en el sitio.

Sin embargo, el vocero presidencial enfatizó que no hubo una filtración por parte de alguien interno en el Gobierno federal, sino una irrupción ilegal a una página de preproducción en donde se encontraban los registros, negando que se tratara de la base de datos.

Aunado a lo anterior, Ramírez Cuevas se negó a dar el nombre del ex empleado y de las tres personas que tenían acceso a la aplicación por parte del Gobierno federal, alegando que era parte de la investigación.

Alcalde Luján señaló que se presentaría una denuncia en contra de quienes resultaran responsables por el robo de la información e indicó que las sanciones por este caso serían determinadas por el INAI.

Mientras que Félix Arturo Medina Padilla, Subsecretario de Derechos Humanos, Población y Migración, pidió que los comunicadores afectados presentaran una denuncia y solicitaran la activación del Mecanismo de Protección para Personas Defensoras de Derechos Humanos y Periodistas.

Además, el funcionario federal anticipó que el Gobierno encabezado por el Presidente Andrés Manuel López Obrador presentaría una denuncia ante la Fiscalía General de la República por estos hechos.

“Vamos a denunciar que se tuvo un acceso ilícito o ilegal a esta información y dejar también asentado que cualquier uso distinto al que realiza la persona titular quede ya asentado, que fue vulnerada en sus derechos para prevenir cualquier acto ilícito [...] se solicitará también a la Fiscalía, la intervención inmediata de servicios periciales en materia de informática a efecto de profundizar y que se analicen los sistemas informáticos”, añadió Medina Padilla.

Este lunes, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales invitó a periodistas que cubrían la conferencia de prensa matutina del presidente López Obrador y sufrieron la filtración de datos personales, a presentar una denuncia.

El INAI puntualizó que los periodistas afectados por el presunto tratamiento indebido de sus datos personales, podrían presentar una denuncia ante el Instituto de manera presencial, en la Oficialía de Partes ubicada Coyoacán, Ciudad de México.

Virtualmente también lo podrían realizar, a través del correo electrónico de la Dirección General de Investigación y Verificación del Sector Público: investigayverifica@inai.org.mx.

El Instituto sostuvo que como sujeto obligado de la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados, la Presidencia de la República tenía el deber de informar tanto a los titulares de los datos, como al INAI, respecto de cualquier vulneración a la seguridad de sus sistemas, dentro de un plazo máximo de 72 horas, contado a partir de que se confirmó dicha filtración.

El 29 de enero, la Coordinación General de Comunicación Social del Gobierno de la República comenzó la notificación a cada uno de los comunicadores que cubrían la conferencia de prensa matutina del presidente López Obrador, que sus datos personales fueron vulnerados.

La notificación fue enviada a los correos electrónicos de cada uno de los comunicadores afectados, en donde se afirmaba que se estaban realizando todas las “acciones técnicas necesarias”, para la salvaguarda de la información gestionada a través del Sistema de Acreditación de Prensa.

Aseveró que el mismo día que se tuvo conocimiento de dicho robo de información personal, “de manera inmediata” se realizó el bloqueo del sitio oficial “Sistema de Acreditación de Prensa”.

Ante ello, solicitó a los periodistas afectados, “su valiosa comprensión” ante tal circunstancia.

Entrevistado tras la inauguración del Foro en conmemoración por el Día Internacional de la Protección de Datos Personales, el consejero presidente del INAI, Adrián Alcalá Méndez comentó que las responsabilidades del presunto robo de información se establecería cuando concluyera la investigación.

”[...] eso lo va a determinar precisamente nuestro procedimiento de investigación, si fue un hackeo o fue una filtración de la base de datos. A pesar de que lo dijo el Presidente de la República, nosotros tenemos la facultad de investigación y haremos la investigación. Pero, a pesar de ello, tampoco lo exime de las obligaciones de contar con las medidas de seguridad correspondientes que establece la propia ley”, advirtió Alcalá Méndez.

”El informe del Presidente de la República no es una concesión, es un deber legal. La ley establece que el sujeto obligado que haya, bueno, se hayan vulnerado los datos tiene la obligación de enviar dentro de las 72 horas siguientes este informe, pero también dar aviso a las personas a las que se les vulneraron los datos [...] Y nosotros vamos a proceder con la investigación, como ya se dijo, de oficio y atendiendo también esta denuncia y las que lleguen”, dijo.