Hace 8 días (el 14 de abril de 2016 para ser exactos), Chris Vickery, reconocido investigador de fugas de información, descubrió en un servidor público la base de datos completa del Instituto Nacional Electoral con todos los datos de nuestras credenciales de elector. Hasta el momento no se sabe cuántas veces fue descargada, cuanto tiempo llevaba ahí y si hay otros usuarios que la hayan subido a distintos servidores.

Este acontecimiento fue reportado al Departamento de Estado de Estados Unidos, el Departamento de Seguridad Nacional de Estados Unidos, a la Embajada de México en los Estados Unidos, al Instituto Nacional Electoral, al CERT de los Estados Unidos, al Servicio Secreto de los Estados Unidos y a Amazon (lugar en donde se encontraba resguardada la base de datos), logrando que el día de hoy fuera bajada por completo del servidor en cuestión.

El punto importante fue que el contacto con las oficinas gubernamentales mexicanas, en un inicio, fue confuso y complejo pues no fue sino hasta que un periodista corroboró los datos de una persona, que esto se empezó a tomar con un tema de urgencia.

Adicional a esto, cabe señalar que los esfuerzos hechos por Chris y DataBreaches (organismo que atendió este incidente en cuanto Chris se los reportó) también se dirigieron hacia Amazon, dejándoles la experiencia de lo difícil que puede ser bajar contenidos de Internet.

Como ellos comentan: “El mayor problema fue encontrar una dirección de correo o teléfono con quien reportar este incidente en las instituciones mexicanas”.

Hasta el momento, las acciones de parte de las oficinas de seguridad mexicanas se han enfocado en bajar el contenido, pero no se sabe si el INE emprenderá alguna acción para que Amazon proporcione información sobre el origen de esta base de datos, sobre las personas que pudieron subirla, sobre las descargas hechas o el tiempo que dicha base llevaba ahí.

Estaremos actualizando cualquier avance en este caso.