Tras subir padrón a Amazon, MC denuncia ‘hackeo’; se guardó de manera insegura: empresa
CIUDAD DE MÉXICO (apro).- El coordinador nacional de Movimiento Ciudadano (MC), el senador Dante Delgado, anunció que interpuso una denuncia penal contra quienes resulten responsables de haber hackeado el padrón electoral que el partido dio a resguardar a la empresa Amazon Web Services.
En rueda de prensa en el INE, Delgado Rannauro leyó un pronunciamiento para explicar lo sucedido con el listado nominal. Recordó que el 12 de febrero de 2015, MC recibió tres copias de la lista nominal de electores en dispositivos USB para su revisión, tal como lo establece la ley.
Luego indicó que la Comisión Operativa Nacional, órgano de dirección de MC, tomó la decisión de devolver sin abrir dos de las copias mencionadas y realizar la salvaguarda de seguridad de la tercera copia, con el propósito de garantizar su integridad.
“La decisión de hacer la salvaguarda de seguridad se tomó considerando la resolución por la que el Instituto Nacional Electoral sancionó a Movimiento Ciudadano, argumentando descuido en el cuidado del padrón electoral. Dicha sanción fue impugnada por carecer de fundamentos, ya que en ningún momento se acreditó un nexo causal entre Movimiento Ciudadano y la empresa que hizo público el padrón; actualmente estamos a la espera de la resolución definitiva por parte del Tribunal Electoral federal”, añadió.
También dijo que solicitó a la empresa Indatcom, proveedor tecnológico de Movimiento Ciudadano, asesoría sobre la mejor manera de salvaguardar información.
“Entre los argumentos presentados para seleccionar los servidores de Amazon Web Services, para la salvaguarda del padrón, destacan que es la empresa con más altos estándares de seguridad y protección de datos a nivel mundial, por lo que cuenta entre sus clientes a instituciones y organizaciones como la NASA, Samsung y universidades como Chicago, Notre Dame y San Francisco”, añadió.
La empresa Indatcom SA de CV realizó los trámites necesarios para la contratación de los servicios de Amazon Web Services, con el fin de salvaguardar la información, y entregó contraseñas y el uso exclusivo del servidor a la Dirección del Centro de Documentación e Información de MC.
“El viernes 22 de abril fuimos informados, a través de nuestro proveedor de servicios tecnológicos, que la empresa Amazon Web Services notificó que el servidor contratado había sufrido un asalto cibernético, que la información salvaguardada estaba comprometida por un ataque externo y, como parte de su protocolo de seguridad, solicitó removerla”, señaló.
Una vez expuesto lo anterior, argumentó, queda de manifiesto que la información salvaguardada nunca estuvo a la venta, no se comercializó ni se le dio mal uso; tampoco fue pública para usuarios en general, sino que fue necesaria la intervención de hackers especializados en romper protocolos de seguridad para poder obtenerla.
“En virtud de lo anterior, el día de hoy presentamos una denuncia penal contra quien o quienes resulten responsables del ataque cibernético realizado y que tuvo como objetivo acceder de manera ilegal a la información que salvaguardamos en una de las más prestigiadas empresas de resguardo y protección de datos. Movimiento Ciudadano exige se castigue a los asaltantes cibernéticos que violentaron nuestros protocolos de seguridad”, reclamó.
Listado se subió de manera no segura: Amazon
En respuesta, un vocero de Amazon Web Services (AWS) aseguró que todas las medidas de seguridad “operaron, y continúan operando, como fueron diseñadas”, sin embargo, la lista nominal de electores que el INE entregó al partido Movimiento Ciudadano fue almacenada de una manera no segura en un espacio de la nube.
El portavoz de Amazon también destacó que “una vez que AWS fue notificado de que una base de datos con información sensible fue almacenada de una manera no segura en la nube de AWS y era accesible vía internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”.