¿INELeaks?

La tercera fue la vencida. Tres lustros después del escándalo de Choice Point y tres años después del último incidente —ambos sin sanciones a los responsables— el padrón electoral nuevamente fue vulnerado.

La más reciente vulneración a la base de datos que concentra la información de los ciudadanos mexicanos tiene la misma explicación que las anteriores, para la autoridad responsable de su custodia: la base de datos que se oferta en la deep web es una copia desactualizada del Listado Nominal de Electores.

La custodia de esa valiosa información es responsabilidad irrenunciable del Registro Federal de Electores y los únicos usuarios de la misma son —en teoría— los partidos políticos. Las evidencias del delito están allí y toca a la FEDE, a la Agencia de Investigación Criminal y a la Policía Cibernética iniciar el deslinde de responsabilidades.

Los denunciantes advirtieron que en el ciberespacio están a la venta los datos personales de 87 millones de mexicanos, que la base de datos es del 2021 y que esto es muy probable, pues hay nueva data, distinta a la vulneración ocurrida en el 2016.

El INE asegura haber detectado —hace seis días— las primeras referencias sobre el ofrecimiento del padrón mexicano en el mercado negro. “La estructura de los datos sospechosos puede corresponder con datos del padrón”, reconoció, “de manera preliminar y con la información con que se cuenta al momento, se identifica que el corte de la información no sería del 2021. Podría tratarse, en cambio, de un corte de información del 2018, cuya exposición se ha estado investigando desde abril de 2020”.

De las otras dos investigaciones, no hay resultados concluyentes. En el 2016, de acuerdo con las averiguaciones del INE, una copia de la base de datos que se le había entregado a Movimiento Ciudadano terminó en Amazon AWS. La formación naranja fue multada con 34.1 millones de pesos por su negligencia.

El 8 de mayo del 2020, el INE presentó ante la Fiscalía Especializada en Delitos Electorales una denuncia por hechos que podrían constituir delitos por acceso y uso indebido de datos asociados al Padrón Electoral. De esas indagatorias, tampoco hay resultados.

Los datos filtrados, según es posible corroborar a través de tres fuentes distintas, incluyen la CURP, el domicilio y el nombre de los empadronados. De acuerdo con DataBreaches.net, el año pasado también fue expuesta —en OVH SAS— una base de de datos que contenía aproximadamente 87.8 millones de registros.

DataBreaches.net envió un DM en Twitter al INE para alertar sobre otros dos incidentes no reconocidos ni investigados. “Si se supone que la base de datos de los votantes está protegida, entonces podría parecer que el gobierno no lo ha hecho, repetidamente, al no asegurarse de que quienes tienen acceso legítimo a la base de datos la protejan adecuadamente. Pero, ¿es esto realmente culpa del gobierno? Hay muchas cosas que no sabemos en este momento, pero eso debería investigarse”.

Efectos secundarios
CONDUCCIONES. La inseguridad, rampante en Zacatecas. Pero el proceso de entrega-recepción del gobierno estatal no puede esperar mejoras. Queda un mes y medio para el cambio de poderes y el gobernador entrante, David Monreal, definió que Humbelina Elizabeth López sea su representante, después de una breve experiencia en “esferas nacionales”. El líder del senado ha desplegado a sus operadores —entre ellos destacadamente Pluvio Rivera— para fortalecer a su hermano y simultáneamente, controlar al INAI, donde su apuesta es el próximo relevo de la comisionada presidenta. El relevo en el INE se resolverá con la reforma legal que propondrá el Ejecutivo federal.

INCONMOVIBLES. Han pasado 78 días desde que se instaló formalmente la Comisión de Selección, órgano responsable de designar a las cuatro integrantes faltantes del Comité de Participación Ciudadana del Sistema Nacional Anticorrupción. Desde entonces, esa instancia ha sesionado en dos ocasiones —la primera, correspondiente a su sesión de instalación y, la segunda, en la que se discutió su vocería y reglamento interno— de acuerdo con información publicada en su página oficial. Y nada más.