Un vocero de la plataforma Amazon desmintió a través de un carta enviada a diferente medios de comunicación, las declaraciones que el representante del Partido Movimiento Ciudadano (MC), Dante Delgado Rannauro, hizo el día de ayer donde asegura que el padrón electoral filtrado en Amazon Web Service fue publicado sin su consentimiento.
El vocero aseguró que “todas las medidas de seguridad y redes de Amazon Web Services (AWS) operaron –y continúan operando– como fueron diseñadas. Una vez que AWS fue notificado que una base de datos con información sensible fue almacenada de una manera no segura en la nube de AWS y era accesible vía Internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”.
El Senador denunció en conferencia de prensa que su partido fue víctima de hackeo, pues la base de datos que se filtró en dicha plataforma el pasado 14 de abril corresponde a la que el Instituto Nacional Electoral (INE) le entregó en febrero de 2015.
Dante Delgado detalló que MC contrató, con la aprobación de la Comisión Operativa Nacional, a la empresa Indatacom para proteger la información del padrón electoral en un servidor privado de Amazón, “empresa de resguardo, protección y administración de datos que cuenta con las más avanzadas medidas de seguridad y la mejor reputación a nivel mundial”, dijo.
El presidente de MC también anunció que el partido presentaría una denuncia ante la Fiscalía Especializada en Delitos Electorales (Fepade) por la filtración de la que responsabilizó a Chris Vickery, un hacker e investigador de seguridad que descubrió la base de datos de más de 100 gigabytes en un almacenamiento de nube de Amazon llamado “padrón 2015”.
“[Chris Vickery] fue la única persona que tuvo el acceso a ello […] lo utiliza para hacerse promoción”, dijo ayer el legislador en entrevista con Radio Fórmula.
“Nosotros no hemos utilizado ningún dato personal de ninguna persona. [El padrón] no estuvo a la venta, al comercio ni estuvo abierto. Este señor sí vulneró la seguridad del servicio que teníamos”.
El Senador refirió que Vickery también descubrió en la web el padrón electoral de Estados Unidos. “Es muy importante que las autoridades vean esta parte”.
Por su parte Chris Vickery publicó en su blog el día 22 de abril que no era el responsable de haber transferido los datos fuera de México “otra persona deberá responder por eso. No obstante, hace ocho días (el 14 de abril), descubrí una base de datos accesible públicamente, alojada en un servidor de Amazon Cloud, que contenía estos registros. No se necesitaba ninguna contraseña ni autenticación de ningún tipo. Estaba configurada puramente para acceso público. ¿Por qué? No lo sé.
Después de notificar la situación al Departamento de Estado de Estados Unidos, el DHS, la embajada mexicana en Washington, el Instituto Nacional Electoral (INE) mexicano y Amazon, finalmente se retiró la base de datos del acceso en línea el 22 de abril de 2016.