El partido contrató un host para resguardar la lista, "pero la red sufrió un ataque cibernético", dijo en conferencia de prensa Dante Delgado, líder del MC, que en los comicios de junio pasado elevó su votación de 3,2 a 6,1 por ciento de los votos.
En febrero de 2015, el partido recibió tres copias de la lista nominal de electores en dispositivos USB, pero "tomó la decisión de devolver sin abrir dos de las copias mencionadas y realizar la salvaguarda de seguridad de la tercer copia, con el propósito de garantizar su integridad" y contrató un servidor de Amazon, dijo Delgado.
El pasado viernes, 22 de abril, la empresa Amazon Web Services notificó al proveedor de servicios tecnológicos del partido político que "el servidor contratado había sufrido un asalto cibernético, que la información salvaguardada estaba comprometida por un ataque externo y, como parte de su protocolo de seguridad, solicitó removerla".
Hoy presentamos una denuncia penal contra quien o quienes resulten responsables del ataque cibernético realizado
— Movimiento Ciudadano (@MovCiudadanoMX) 27 de abril de 2016
El Instituto Federal Electoral (IFE, autoridad federal) fue alertado la semana pasada de que la versión oficial de la lista, con nombres y domicilios de 87,4 millones de electores del país latinoamericano, había sido filtrada a ese portal de ventas por internet.
Confiar en Amazon
La salvaguarda de seguridad del padrón electoral fue colocada en servidores de Amazon Web Services, "empresa de resguardo, protección y administración de datos con las más avanzadas medidas de seguridad y la mejor reputación a nivel mundial", dijo el dirigente político.
A nombre del partido, la empresa Indatcom realizó los trámites necesarios para la contratación de Amazon, entregando contraseñas y el uso exclusivo del servidor a la dirección del Centro de Documentación de Movimiento Ciudadano.
El MC consideró que Amazon contaba con "los más altos estándares de seguridad y protección de datos a nivel mundial, y cuenta entre sus clientes a instituciones" entre ellas como la NASA (agencia espacial estadounidense), Samsung y universidades norteamericanas como Chicago, Notre Dame y San Francisco, mencionó el dirigente.
La conferencia de prensa en la sede del INE ha sido hecha un día después de que el consejero presidente de esa autoridad electoral, Lorenzo Córdova, revelara que es auténtica y que se ha emprendido una investigación para establecer responsabilidades.
La decisión de hacer la salvaguarda de seguridad se tomó luego de recibir una sanción del INE por "descuido en el cuidado del padrón electoral", que fue impugnada "ya que en ningún momento se acreditó un nexo causal entre el MU y la empresa que hizo público el padrón"; y espera la resolución definitiva del Tribunal Federal Electoral.
Para hacer pública la información que estaba salvaguardada en los servidores de Amazon "fue necesario violar las medidas de seguridad a través de métodos altamente especializados, característicos de hackers profesionales", dijo Delgado.
La base de datos del INE que contiene más información, como por ejemplo fotografías, firmas y huellas dactilares, no fue vulnerada, pero los datos electorales difundidos en internet sí provenían de información oficial de los electores entregada a los partidos políticos.
La versión guardada "nunca estuvo a la venta, no se comercializó ni se le dio mal uso; tampoco fue pública para usuarios en general, sino que fue necesario la intervención de hackers especializados en romper protocolos de seguridad para poder obtenerla", puntualizó el MC.
La información que salvaguardamos en AWS sufrió un asalto cibernético. Nunca estuvo a la venta ni se le dio mal uso. https://t.co/Mm0DijXQuF
— Movimiento Ciudadano (@MovCiudadanoMX) 27 de abril de 2016
La dirección del INE "ha solicitando a la empresa que albergó la lista en sus servidores de internet (Amazon), conocer quiénes tuvieron acceso al archivo del listado nominal", dijo el presidente del organismo.
