Experto en ciberseguridad denuncia en Twitter venta de Padrón Electoral; INE reacciona e investiga

“De manera preliminar y con la información con que se cuenta al momento, se identifica que el corte de la información no sería de 2021. Podría tratarse, en cambio, de un corte de información de 2018, cuya exposición se ha estado investigando desde abril de 2020, por lo que se interpuso el viernes 8 de mayo de 2020, ante la Fiscalía Especializada en Delitos Electorales (FEDE), una denuncia por hechos que podrían constituir delitos por acceso y uso indebido de datos asociados al Padrón Electoral”, admite el Instituto Nacional Electoral

Redacción Círculo Rojo

Al confirmar que en el mercado negro se oferta el Padrón Electoral, presumiblemente con información ciudadana al corte de 2018, el Instituto Nacional Electoral (INE) denunció ante la Fiscalía Especializada en Delitos Electorales (FEDE) lo que podría constituir delitos por acceso y uso indebido de datos de por lo menos 91 millones de registros personales.

El comunicado del INE se da un día después de que el experto en ciberseguridad israelí, Alon Gal, cofundador y director de tecnología de la firma de inteligencia sobre delitos cibernéticos Hudson Rock, afirmara en Twitter que la base de datos es de 2021 y contiene la información privada de todos los votantes mexicanos. Esta es la segunda vez que el INE sufre una infracción.

Por ello, el INE admite que como parte de las medidas de prevención y monitoreo que realiza permanentemente el Instituto, a través de la Dirección Ejecutiva del Registro Federal de Electores (DERFE) se detectó el pasado 14 de julio una publicación en un foro dedicado a la comercialización de información obtenida de manera no autorizada (mercado negro) que hace referencia a la venta de información presuntamente asociada al Padrón Electoral.

Precisa que de la publicación se observa que la estructura de los datos sospechosos puede corresponder con datos del Padrón. 

De manera preliminar y con la información con que se cuenta al momento, se identifica que el corte de la información no sería de 2021. Podría tratarse, en cambio, de un corte de información de 2018, cuya exposición se ha estado investigando desde abril de 2020, por lo que se interpuso el viernes 8 de mayo de 2020, ante la Fiscalía Especializada en Delitos Electorales (FEDE), una denuncia por hechos que podrían constituir delitos por acceso y uso indebido de datos asociados al Padrón Electoral.

https://twitter.com/UnderTheBreach/status/1416664889603526660
Actor de amenazas está vendiendo 91 millones de registros personales de individuos del Instituto Mexicano de Elecciones. Afirman que la base de datos es de 2021 y contiene la información privada de todos los votantes mexicanos. Esta es la segunda vez que el «INE» sufre una infracción

Subraya que la denuncia presentada ante la FEDE representó el inicio de una investigación que deberá llegar a sus últimas consecuencias, incluyendo, de ser el caso, el ejercicio de las acciones penales que tengan lugar.

El INE reitera su compromiso indeclinable con la protección de la base de datos del Padrón Electoral que tiene bajo su custodia, velando en todo momento por la seguridad y buen uso que se haga de la misma.

El Instituto dio vista al Órgano Interno de Control del INE, a la Unidad Técnica de lo Contencioso y a la Dirección Ejecutiva de Administración para que procedan conforme a sus atribuciones, investiguen y, en su caso, se finque responsabilidad administrativa, electoral o laboral, respectivamente, agrega.

Mercado Libre

El pasado 4 de febrero la Sala Superior del Tribunal Electoral del Poder Judicial de la Federación (TEPJF) confirmó la sanción de 84 millones 388 mil 178 pesos que el INE impuso al PRI, por el uso indebido de información del Padrón Electoral y la Lista Nominal del Registro Federal de Electores, entregados al Partido Revolucionario Institucional en febrero de 2015, en el marco del proceso electoral federal 2014-2015.

Pero el 3 de octubre de 2018 la Dirección Ejecutiva del Registro Federal de Electores (DERFE) tuvo conocimiento de que en la plataforma digital Mercado Libre, Mario Silva Rodríguez ofrecía a la venta la Base de Datos INE 2018 en 2 mil pesos; este hecho se hizo del conocimiento de la Unidad Técnica de lo Contencioso Electoral por posibles violaciones a la norma, pues el archivo era el que se había entregado al PRI lo que se pudo comprobar debido a que la Lista Nominal que se entrega a los partidos contiene elementos distintivos únicos que permiten identificar aquellas que han sido objeto de un uso indebido.

El PRI argumentó, argumentó entonces, que la facultad del INE para adoptar medidas había prescrito, pues pasaron tres años entre la fecha para reintegrar la Lista y la presentación de la denuncia.

Entonces, el INE refirió que el PRI faltó a su obligación de salvaguardar y preservar la inviolabilidad de la confidencialidad de la información, en perjuicio de 80 millones 532 mil 942 personas.

Así las cosas, las y los magistrados de la Sala Superior del TEPJF consideraron que ciertamente no existían elementos para señalar que el PRI hubiera ofertado, almacenado y comercializado la información; sin embargo, la falta de control, descuido y desinterés en su custodia tuvo como consecuencia que se hiciera mal uso de dicho documento.

Por ello, este órgano jurisdiccional confirmó el acuerdo del INE para sancionar al PRI, y conminó al Instituto a instrumentar las acciones indispensables para que, una vez concluida la fase de revisión se les requiera a los partidos la información contenida en las bases de datos y sea resguardada con todas las medidas de seguridad.

(Fotos Twitter)