Movimiento Ciudadano, el partido político que publicó la lista nominal en un servidor de Amazon

Rodrigo Garrido

Director

Mi pasión por la ciencia y tecnología me ha llevado a un modo donde los ceros y unos se han vuelto parte de mi vida, y además me han permitido ser Director por más de diez años de la exitosa versión local de Xataka para México y LATAM. Iba a ser rockstar, pero me lastimé la rodilla. LinkedIn

Hace unos minutos se ha confirmado que el partido político, Movimiento Ciudadano fue quien publicó en Amazon la enorme base de datos de la lista nominal que fue descubierta por el experto en seguridad Chris Vickery.

Por medio de una conferencia de prensa, Dante Delgado, líder del partido reconoció que ellos fueron los que subieron la base de datos a Amazon, como parte de una recomendación de la consultora Indatcom. Pero dicha consultora, el pasado 22 de abril, informó al partido que la información había sido comprometida por un ataque por lo que se solicitó removerla.

Un vistazo a…
POCO X4 Pro 5G: IMPRESIONES del ¿MEJOR en CALIDAD-PRECIO de XIAOMI?

Dante Delgado, afirma que la consultora guardó la información a un servidor Amazon, después de que el partido le pidió salvaguardarla de manera segura. Según declaraciones, Indatcom optó por el servicio de Amazon porque "es la empresa con más altos estándares de seguridad".

Recordemos que la base de datos descubierta por Vickery pertenece a copias que el INE entregó a los partidos políticos en febrero de 2015. Movimiento Ciudadano recibió tres copias en dispositivos USB, dos se regresaron a la Dirección Ejecutiva del Registro Federal de Electores, la tercera fue la que decidieron resguardar.

Movimiento Ciudadano decidió guardar esta lista nominal para evitar ser víctimas de su mal uso. Dante Delgado cita el caso que vivieron hace poco, cuando el INE los multó por 76 millones de pesos porque en 2013 una copia de esta base de datos apareció en buscardatos.com.

Esta es la información que contenía la lista nominal encontrada en Amazon.

Chris Vickery informó el pasado 22 de abril la existencia de esta base de datos, que se encontraba en los servidores de Amazon de forma pública y sin ninguna protección. Ese mismo día el INE confirmó la autenticidad de esa base de datos, que ya había sido dada de baja por la Policía Cibernética, y levantó una demanda en la FEPADE ante quien resultara responsable —aunque ellos sabían que un partido político era responsable.

Estamos ante una serie de contradicciones: Movimiento Ciudadano dice que la base de datos fue comprometida, pero Vickery (el primero en informar sobre su existencia) afirmó el 22 de abril que la base estaba en servidores de Amazon sin protección alguna con una configuración pública.

Dante Delgado, líder del partido Movimiento Ciudadano, dice que también ha levantado una demanda en la FEPADE ante quien resulte responsable del supuesto ataque.

Actualización: Amazon Web Services ha dicho que la lista nominal que se encontraba en sus servidores no fue almacenada de forma segura, por eso cualquiera podía acceder a ella. Una vez que fueron notificados de la situación, siguieron protocolos para asegurarse que desde ese momento la información no estuviera en línea.

Esta respuesta sale ante la declaración de MC en la que aseguran que la lista nominal fue obtenida mediante un ataque informático.

Imagen | Movimiento Ciudadano

Ver todos los comentarios en https://www.xataka.com.mx

VER 18 Comentarios

Portada de Xataka México