El riesgo latente de nuestros datos

El riesgo latente de nuestros datos
Carlos Miguel Ramos Linares
Ecosistema Digital

Ecosistema Digital por Carlos Miguel Ramos Linares 

En la entrega anterior, evidenciamos que con el Proyecto Pegasus se puso al descubierto a los gobiernos represores hegemónicos que utilizan instrumentos digitales en la comisión de violaciones a los derechos humanos, con objetivos perversos disfrazados de buenas intenciones.

Sin embargo, existe otra revelación que no fue hipermediáticamente atractiva como el Proyecto Pegasus. Me refiero a la investigación de Alon Gal, director de tecnología de la firma de inteligencia sobre ciberdelitos Hudson Rock, quien reportó el robo de información de por lo menos 91 millones de mexicanos del Padrón Electoral.

Recordemos que en el 2008 durante el gobierno de Felipe Calderón se creó el Registro Nacional de Usuarios de Telecomunicaciones (RENUT), y para el 2011 se eliminó derivado de una filtración de la base de datos que fue puesta a la venta en el mercado negro por 500 pesos.

Aquí también dimos cuenta de que, una de las consecuencias de la reforma político-electoral del 2014, promulgada por Peña Nieto, la cual básicamente le lavó la cara al entonces Instituto Federal Electoral (IFE) para dar paso al Instituto Nacional Electoral (INE), fue la digitalización de modelos electorales tradicionales en los procedimientos, logística y operación, en un afán de solucionismo tecnológico para construir una supuesta «democracia electrónica».

En el 2019, la UNAM y Deloitte inspeccionaron el código fuente utilizado por el INE en las elecciones del 2021 y aseguraron que estaba codificado de forma segura y que era capaz de soportar ataques. Sin embargo, el pasado 18 de julio Alon Gal publicó en su cuenta de Twitter:

"Se está vendiendo 91 millones de registros personales del Instituto Mexicano de Elecciones. Afirman que la base de datos es de 2021 y contiene información privada de todos los votantes mexicanos. Esta es la segunda ocasión que el INE sufre una vulnerabilidad. La vulnerabilidad del 2016 se explica aquí, los campos de la base de datos son diferentes de la del 2021, por lo que lo más probable es que sea una nueva infracción"

Inmediatamente después, el INE explicó en un comunicado que, la Dirección Ejecutiva del Registro Federal de Electores detectó una publicación en un foro dedicado a la comercialización de la información, la cuál no fue autorizada. Además, aseguró que los datos son un corte del 2018 y no de 2021.

El derecho a la intimidad y protección de datos de carácter personal es un derecho correlacional a la libertad, que debe garantizar todo órgano que lo solicita. El solucionismo tecnológico no debería ser el único camino para la agilización de procesos, en cualquier sentido.

 

Ecosistema Digital

Carlos Miguel Ramos Linares

@cm_ramoslinares