Ciudad de México.- Con una versión contraria al presidente Andrés Manuel López Obrador, quien había afirmado que sí fue un hackeo la publicación de datos personales de periodistas que cubren La Mañanera; funcionarios encargados de la protección de esos datos y parte del gabinete afirmaron que fue «una sustracción ilegal de la información», es decir, alguien a quien conocían la obtuvo.
En conferencia de prensa donde se esperaba información completa de lo sucedido, solo se informó que en total fueron ‘extraídos’ y difundidos los datos personales de 263 periodistas que en el 2022 cubrieron las conferencias matutinas en Palacio Nacional y, al parecer, fue obra de un ex trabajador del área de la Coordinación de Estrategia Digital Nacional.
Esta conferencia de prensa estuvo convocada por el Coordinador General de Comunicación Social de Presidencia, Jesús Ramírez Cuevas; la titular de la Secretaría de Gobernación (Segob), Luisa María Alcalde; Carlos Emiliano Calderón, Coordinador de Estrategia Digital Nacional y el Subsecretario de Derechos Humanos, Población y Migración de la Segob, Arturo Medina Padilla.
Jesús Ramírez Cuevas aceptó que fue hasta el viernes cuando se enteraron de la ‘sustracción ilegal de la información’ y fue a través de la difusión en redes sociales y medios de comunicación, por lo cual se solicitó a la Coordinación de Estrategia Digital Nacional cerrar cualquier acceso al Sistema de Acreditación de Prensa de la Presidencia de la República.
También informaron que se aplicó el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos, y se hizo la notificación correspondiente ante el Centro Nacional de Respuestas de Incidentes Cibernéticos adscrito a la Guardia Nacional además a los periodistas afectados cuyos datos fueron expuestos de manera ilegal.
“La vulneración no fue a la base de datos, sino a un archivo en particular que ya está cerrado. De de los 263 periodistas que vieron vulnerados sus datos, 186 fue por medio de su credencial del INE con domicilio completo, 63 pasaportes, 1 pasaporte ilegible, 2 currículums, 1 licencia de Estados Unidos, 1 CURP y 10 documentos del Instituto Nacional de Migración de periodistas de origen extranjero que trabajan en México. Además de 4 fotografías sin ningún dato más, ni nombre, ni credencial, ni identificación”, detalló Jesús Ramírez.
Asimismo, señaló que ya se están haciendo las denuncias correspondientes ante la Fiscalía General de la República contra quien resulte responsable por esta extracción ilegal de información. Los funcionarios se negaron a dar el nombre del ex empleado y de las tres personas que tienen acceso a la aplicación del Sistema de Acreticaciones, debido a que son parte de la investigación.
“Son tres personas las que tienen acceso a esta base de datos que es la acreditación. No podemos dar nombres, esto es parte de la investigación. También, algo que es muy importante es que periodistas y medios tienen acceso a esta aplicación, porque los medios acreditan a los periodistas. De hecho esta información que se vulneró fue aportada por los medios de comunicación que acreditaron a sus reporteros”, añadió Ramírez Cuevas.
Los datos de los periodistas, sus fotografías, credencial del INE, correo electrónico, número de celular y Registro Federal de Contribuyentes estuvieron difundiéndose desde el día 22 de enero, pero los funcionarios de presidencia no actuaron sino hasta cuatro días después cuando la filtración apareció en los principales diarios del país.
En la conferencia vespertina, también se informó que ya se le entregó al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) el reporte técnico que solicitó el pasado viernes, el cual fue elaborado por la Guardia Nacional, quien se encargó de cerrar el sitio en conflicto y la Coordinación de Estrategia Digital Nacional.
Tras darse a conocer la filtración, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó que desde el viernes 27 solicitó a Presidencia información del caso para hacer “un análisis técnico de la información pública sobre la eventual filtración de datos personales” y que está abierto a recibir las denuncias de las y los comunicadores que se vieron afectados.
“En el caso del INAI se denuncia la vulneración de los datos personales. El organismo es garante de la protección de datos personales, cualquier transgresión a principios, deberes y derechos consagrados en la Ley General en la materia será investigada y resuelta conforme a nuestras atribuciones y al amparo de la ley”, refirió la comisionada Julieta del Río Venegas.
No fue ‘hackeo’ sino ‘extracción ilegal de información’
El coordinador de la Estrategia Digital Nacional, Carlos Emiliano Calderón indicó que la extracción de información se realizó desde el 22 de enero y fue desde España, con la cuenta de un usuario que un ex trabajador se llevó.
“Se identificó que el acceso a la aplicación durante la extracción fue desde direcciones IP registradas en España; alguien ingresó al sistema por medio de una cuenta ya existente y extrajo la información. La página a la que se accedió no es una página que esté públicamente accesible, es una versión anterior, denominada alphagob.mx, una preproducción, el sistema de acreditación de prensa no está vulnerado”, indicó.
Explicó que el sistema de seguridad no detectó la vulneración debido a que, quien extrajo la información, era un usuario, lo hizo de manera ‘legal’ con una cuenta y clave existente, sin embargo fue una extracción ilegal.
Mencionó que solo en este mes de enero hubo 119 millones 83 mil 624 vulneraciones potencialmente maliciosas en la plataforma gob.mx. y varios intentos de ataques al sistema de la página de prensa de Presidencia que fueron mitigados con diversas herramientas.
Informó que el gobierno federal, particularmente la Presidencia de la República, tiene seguridad y disponibilidad en en todos los sistemas que presenta al público, cuenta con una plataforma de seguridad en una nube privada que cuenta con las siguientes características:
-servicio de firewall de aplicaciones web para proteger contraataques,
-firewall perimetral basados en aplicación con alto desempeño y la funcionalidad de limitación de velocidad para visitantes con comportamientos sospechosos,
-servicio de DNS autoritativo con el máximo nivel que existe en este tipo de servicios
-servicio de caché
-BPNs con diversas dependencias de usuarios para el acceso controlado a los activos y servicios
Por su parte, la titular de la Segob, Luisa María Alcalde señaló que se presentará la denuncia en contra de quienes resulte responsable por el robo de la información e indicó que las sanciones por este caso serían determinadas por el INAI.
Además, señaló que se dará apoyo a las y los periodistas que así lo soliciten a través del Mecanismo de Protección para Personas Defensoras de Derechos Humanos y Periodistas.
Cabe recordar, que en conferencia matutina de este lunes 29 de enero, casi a las 3 horas de conferencia, el presidente Andrés Manuel López Obrador dijo que la filtración de datos personales y documentos se trató de un “hackeo planeado por opositores a su Gobierno” para hacer creer a la comunidad nacional e internacional que en México se persigue a los comunicadores, sobretodo en la temporada electoral que está a punto de comenzar.
“Sí se cuidan los datos, pero los hackeos se dan. Falló la seguridad o fueron muy buenos los hackeadores. Acuérdense que nuestros adversarios tienen mucho dinero y pueden contratar a los delincuentes, en esta materia, de más especialidad en el mundo. Se trata de “guerra sucia, es espionaje, hackeo, como lo que hicieron con Guacamaya, que luego empezaron a sacar los datos, son los mismos”, señaló el mandatario.
La conferencia se encuentra en: https://twitter.com/GobiernoMX/status/1751951025593057562
La información de la filtración la dio a conocer la organización Artículo 19, organización que afirmó que la situación vulnera no solo la dignidad e intimidad de periodistas, sino también su seguridad física, sobre todo cuando México es uno de los países más peligrosos para el ejercicio del periodismo y que ya contabiliza 163 asesinados, entre ellos 5 mujeres, así como 32 desaparecidos
“Artículo 19 corroboró con diversas fuentes la difusión de datos personales de periodistas.
Es injustificable que se hayan incumplido los principios y deberes básicos contemplados en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados en cuanto al resguardo de la información”, señaló la organización de periodistas en su cuenta oficial de X.
