M. Rodríguez/M. López/
Agencia Reforma
Ciudad de México– El especialista en seguridad cibernética, Chris Vickery, desmintió ayer la versión del dirigente de Movimiento Ciudadano, Dante Delgado, de que la copia del listado nominal de electores haya sido obtenida a través de un “hackeo”.
“Movimiento Ciudadano está mal informado o está mintiendo. La explicación más probable es que la compañía que contrataron para almacenar los datos cometió un error y ahora están tratando de cubrirlo alegando que se trató de un hackeo u otro método ilegal.
“Eso no es cierto, simplemente no había una contraseña u otra protección resguardando la base de datos”, expuso Vickery en un correo enviado a Reforma.
El miércoles pasado, en la sede del INE, Dante Delgado dijo que su partido subió una copia de la lista nominal a la nube de la empresa Amazon Web Services para mantenerla segura, siguiendo el consejo de su proveedor de tecnología, la empresa Indatcom.
Incluso aseguró que quien accedió al padrón usó métodos utilizados por hackers profesionales.
Sin embargo, Vickery, quien descubrió la base de datos el pasado 14 de abril, explicó que llegó a la base de datos utilizando un motor de búsqueda comercial llamado Shodan y que la copia del padrón electoral no estaba protegido por ninguna contraseña.
“Es decepcionante que un partido político no tenga la integridad para admitir que se cometió un error, y en lugar de eso, intenten acusar que se cometió un hackeo”, refutó Vickery.
El viernes pasado, el propio Vickery alertó a autoridades nacionales sobre la disponibilidad del padrón electoral, incluidas direcciones y datos personales, en los servicios de cómputo en la nube de Amazon Web Services.
Defensa por Twitter
El dirigente de MC, Dante Delgado, y el representante de su partido ante el INE, Jorge Álvarez, mantuvieron la defensa de su versión en un video.
“Los datos personales deben ser protegidos. En ese sentido, también queremos subrayar: Movimiento Ciudadano nunca utiliza datos personales”, afirma Delgado en el mensaje subido a Twitter.
El pasado 22 de abril, insiste, fue removida la información de los mexicanos de la caja de seguridad de Amazón Web Services.
“Esta es una situación muy importante de explicarle a los ciudadanos: si Movimiento Ciudadano tuviera responsabilidad en este hecho no estaríamos yendo a la PGR a pedir una sanción contra quien o quienes resulten responsables de este ataque cibernético”, afirma el también diputado del partido naranja.