Ciberseguridad
Pondrá INE candados a lista nominal
Mural
Jorge Ricardo
23 de abril de 2016
Cd. de México (23 abril 2016).- Consejeros del Instituto Nacional Electoral (INE) aseguraron que la próxima semana se aprobarán nuevos lineamientos para evitar la filtración de la lista nominal de electores mexicanos desde los partidos.
“Sólo entregaremos por medio magnético a los partidos políticos nombre y número de sección”, dijo el consejero Benito Nacif.
Los partidos tendrán que acudir a las oficinas del INE para consultar los datos completos de los electores, añadió.
Así se busca reducir la gravedad en caso de que sea filtrada la lista nominal que se entrega a los partidos para su revisión, como ya ha pasado varias veces.
La más reciente fue informada ayer, luego de que un empleado de seguridad informática estadounidense halló en Amazon una lista nominal con 27 campos, como nombre, sexo, estado, municipio, distrito, sección y clave de elector.
Nacif y la también consejera electoral Pamela San Martín dijeron que casi se ha confirmado que la lista fue una de las que se entregaron a los partidos políticos antes del 15 de febrero de 2015.
“En este año probamos el acuerdo de que los listados no contengan los domicilios de los ciudadanos porque todos los datos contenidos en las terminales pueden ser consultados en los centros de consulta del INE, y ahorita en estos días se estarán revisando los nuevos lineamientos”, dijo San Martín.
Nacif precisó que podría ser el lunes.
Los dos consejeros consideraron grave la filtración de la lista nominal, aunque afirmaron que era difícil acceder a ésta pues se tenía que conocer el vínculo hasta Amazon.
.
.
.
Ciberseguridad
Caso Amazon-Padrón Mexicano, los riesgos de los metadatos almacenados
Homozapping
Jenaro Villamil
23 Abril 2016
Caso Amazon-Padrón Mexicano, los riesgos de los metadatos almacenados
Con el mundo digital y la proliferación de los gigantes de internet que manejan cientos de millones de usuarios, surgió un gran mercado, el Big Data, y una nueva y gran amenaza: las continuas violaciones a la privacidad en internet.
El Big Data puede ser definido como “la capacidad para aplicar análisis algorítmicos a los crecientes volúmenes de información que tanto empresas como gobiernos recolectan de las personas”, afirma la organización Digital Rights.
El análisis masivo y automatizado de datos se caracteriza por las 4 Vs: Volumen (datos a gran escala), velocidad (en tiempo real), variedad (múltiples bases de datos que se entrecruzan) y veracidad (intentar dar fiabilidad a datos imprecisos).
Este procesamiento de datos genera una auténtica “mina de oro” para dilucidar información tanto de personas, incluyendo información sensible como el género, preferencias sexuales, condiciones de salud, afiliación política, situación civil, etc, como de grupos y colectivos.
Tan sólo un simple like en Facebook o en Instagram puede generar muchos cruces de información de los usuarios. Imaginemos la enorme cantidad de información sensible que se pueden obtener con los datos de geolocalización de nuestros teléfonos móviles, las aplicaciones, el uso de Google y los mensajes de texto que enviamos todos los días.
En México existe un debate impulsado por organizaciones defensoras de los derechos digitales para ampararse contra los artículos 189 y 190 de la Ley Federal de Radiodifusión y Telecomunicaciones, aprobada en 2014, donde se ordena que las compañías proveedoras de servicios de telecomunicaciones almacenen durante dos años los “metadatos” de sus usuarios, es decir, tener un registro masivo e indiscriminado del origen, destino, fecha, hora y duración de todas las comunicaciones, así como la localización geográfica de los dispositivos de los usuarios durante ese periodo.
Para la organización Red en Defensa de los Derechos Digitales, impulsora de este amparo ante la Segunda Sala de la Suprema Corte de Justicia, un ordenamiento de este tipo “pone en grave riesgo la privacidad y seguridad de la ciudadanía”.
El abogado Luis Fernando García, quien ha llevado la argumentación jurídica de este amparo, destaca que los datos conservados pueden revelar cuestiones sensibles como las preferencias políticas, religiosas o sexuales; el estado de salud; las amistades y relaciones personales; y, en general, “dibujar de manera detallada información privada de todas las personas, al asumirlas como sospechosas sin distinción”.
Por motivos muy similares a las que se pide el amparo contra estos artículos de la Ley Federal de Radiodifusión y Telecomunicaciones, el Tribunal de Justicia Europeo invalidó en 2014 una disposición de retención de datos similar tras considerarla desproporcionada y contraria al derecho a la privacidad, recordó García.
Los dos artículos de la ley tampoco son “claros, precisos y detallados” porque no señala cuáles son las autoridades que pueden intervenir comunicaciones privadas, monitorear la geolocalización de usuarios de telecomunicaciones en tiempo real o acceder al registro de “metadatos”.
La Segunda Sala de la Suprema Corte de Justicia debió votar sobre este tema el miércoles 20 de abril, pero pospuso una semana más su decisión. El proyecto original de resolución es contrario a otorgar el amparo, pero el abogado Luis Fernando García consideró como una “buena señal” que hayan retrasado la decisión porque “esto significa que hay un debate al interior de la Suprema Corte”.
Estos ordenamientos de la ley mexicana, recuerda Digital Rights, son similares a los que existen en el Sistema Federal de Identificación Biométrica para la Seguridad (SIBIOS) de Argentina, o el proyecto de ley que asocia la tarjeta de transporte público a una persona, en Chile, porque generan grandes acumulaciones de datos y pueden tener efectos violatorios a los derechos y las libertades digitales.
Por otro lado, advierte la misma organización, “la falta de una regulación robusta y la ausencia de buenas prácticas en el sector privado han dado paso a un pujante mercado de datos personales, en donde bases de datos que contienen incluso información sensible, son compradas o vendidas sin atención a como esto puede afectar la privacidad de las personas, y cómo esos datos pueden ser mal utilizados
Caso Amazon y Padrón Electoral Mexicano
El mismo viernes 22 de abril el Instituto Nacional Electoral (INE) informó que una copia de su padrón con información de 93.4 millones de ciudadanos “fue encontrado en un servidor en la nube de Amazon”, la compañía de ventas online más grande del mundo, por el investigador Chris Vickery.
De acuerdo a este analista informático, la base de datos “es la prueba de que alguien movió información confidencial de México a Estados Unidos (…) estamos hablando de nombres, direcciones postales, fechas de nacimiento, número de identificación, entre otros”
La base de datos estaba disponible, sin necesidad de contraseña. Fue retirada hasta el 22 de abril, a pesar de que se detectó esta fuga masiva de datos personales una semana antes.
Para el INE resultó muy preocupante que “no existan indicios de vulneración de los sistemas de seguridad, ni de intromisiones externas a la base de datos” del padrón.
Según el consejero Ciro Murayama, ya se tiene identificada la copia de donde provienen los datos de la Lista Nominal que aparecieron en Amazon y quién es el responsable de la difusión, pero aclaró que esta identidad se dará a conocer hasta que termine la indagatoria penal.
Por ley, el INE entrega a los partidos políticos, en medio magnético, las listas nominales de electores desde el pasado 15 de febrero “y fue lo que pasó. La copia que había (en Amazon) es una de las que se entregaron”, afirmó Murayama en entrevista radiofónica.
En rueda de prensa, calificó este hecho como “grave” y describió que en esa copia había 27 campos. “Es la copia del 15 de febrero que corresponde a la lista nominal nacional previa a la jornada electoral federal. Es decir, no es de un proceso electoral de un estado, es una copia que se generó con toda esa información. Por eso es algo grave”, abundó.
0 Comments