Admite INE nueva filtración; en este caso, el listado nominal de Sinaloa

CIUDAD DE MÉXICO: Este viernes el Instituto Nacional Electoral (INE) confirmó un nuevo caso de fuga de información, luego de que René Miranda, director ejecutivo del Registro Federal de Electores (RFE), explicó que una copia del listado nominal de electores de Sinaloa, con dos millones de registros, fue ubicada en el sitio virtual Digital Ocean.

Al igual que en el caso que protagonizó Movimiento Ciudadano (MC) hace tres semanas, donde alegó que una copia del listado nominal que poseía había sido hackeada del portal Amazon donde la resguardó el partido, el investigador Chris Vickery fue quien alertó a la autoridad electoral del hallazgo.

En rueda de prensa, Miranda admitió que el INE “ha identificado y ha denunciado el uso indebido de una copia de la lista nominal de electores de Sinaloa”.

El funcionario detalló que “la información corresponde a una copia de la lista nominal de electores que por ley el INE está obligado a entregar a las representaciones acreditadas de los partidos políticos ante la Comisión de Vigilancia”.

Sin embargo, justificó que los sistemas de vigilancia del INE no habían sido vulnerados, y agregó que se había ya interpuesto una denuncia de carácter penal ante la Fepade en contra de quien resulte responsable.


También reconoció que los datos fueron a parar a un sitio de almacenamiento de datos de la empresa Digital Ocean, en Estados Unidos, que ya fue dado de baja gracias a las gestiones del INE.

FUENTE: PROCESO.
AUTOR: REDACCIÓN.
LINK: http://www.proceso.com.mx/441292/admite-ine-nueva-filtracion-en-este-caso-listado-nominal-sinaloa

Confirma INE limitar acceso de partidos al padrón electoral

Ciudad de México. De forma unánime y sin admitir ninguna de las numerosas objeciones partidistas para flexibilizarlos, el Consejo General del Instituto Nacional Electoral aprobó los nuevos lineamientos de acceso y verificación del padrón electoral, con lo que se restringe la entrega de información a los partidos políticos, salvo las que ampare la ley.

En contrapartida, en el documento, se alienta que la supervisión permanente del padrón electoral y listado nominal se realice principalmente en el centro acondicionado especialmente por el organismo.

La unanimidad de los consejeros fue casi igual a la oposición de los partidos pues salvo el Partido Verde y el Movimiento Ciudadano, todos descalificaron las medidas, invocando riesgos de regresión en la credibilidad del padrón.  Apelando a los fantasmas de 1988 e implorando que no se generen las condiciones para que este instrumento vuelva a ser objeto de polémica, los partidos intentaron infructuosamente flexibilizar los alcances del documento finalmente aprobado.

“Nos protegemos no solo contra lo que se ha llamado la comercialización del Padrón. Creo que con esta medida estamos protegiéndonos contra la usurpación de la personalidad de los ciudadanos inscritos en el estado nominal con fines no solo comerciales, sino también político-electorales”, advirtió el consejero Benito Nacif, uno de los principales impulsores de acotar sustancialmente los datos personales que se les entregan a los partidos políticos

En medio de los cuestionamientos, el consejero presidente, Lorenzo Córdova reconoció la importancia que ha tenido para la construcción y confiabilidad del padrón electoral, la participación de los partidos, misma que, dijo, no se pretende anular. Sin embargo, señaló que se trata de adecuar las reglas de acceso a los nuevos tiempos, en donde la agenda de la protección de los datos personales se ha colocado como elemento central.

Sin embargo, las críticas vinieron de todas las fuerzas políticas. Desde el priísta, Alejandro Muñoz, quien señaló su partido estaba por la protección de los datos personales, pero que esto no significaba sacrificar la vigilancia y verificación del padrón electoral. Pidió que ojalá estas nuevas restricciones abran la puerta a volver a debatir si hay ciudadanos rasurados o se va afectar la vigilancia del padrón electoral que afecte su credibilidad.

En tanto, el representante de Morena, Horacio Duarte dijo que su partido avala la protección de los datos perasonales, pero alerto del riesgo de una involución sobre la confianza en el padrón electoral, elemento clave para la transición democrática. “No rgresemos 20 años en la construcción democrática”, dijo, pues con estas restricciones será mucho más complejo revertir prácticas como el tursimo electoral.

El perredista, Pablo Gómez, señaló que solo tener un centro de verificación complica excesivamente la verificación, pues se requerirían de al menos 300, una en cada distrito. Demandó que entre las restricciones que se aprobarían, no se incluyera, anular la entrega de la clave de elector, porque es un dato central para realizar los cruces necesarios para verificar puntualmente el padrón.

Sin embargo, la postura al respecto fue inflexible. El consejero, Ciro Murayama dijo que a partir de las elecciones del próximo año no se les entregará la clave de elector a los partidos ni de forma impresa, ni en medio magnética, bajo ninguna circunstancia. Solo podrán consultarla en las instalaciones del INE.

Para el consejero, Marco Antonio Baños, las medidas contenidas en los lineamientos son “de avanzada” porque pretenden armonizar las normas que rigen los procesos electorales, con la protección de los datos personales. Mencionó que esto no signfica que haya una disputa entre los partidos políticos y el INE, porque no hay evidencia generalizada de que los partidos hayan hecho mal uso del padrón, con excepción de algunos casos, como el recientemente ocurrido con el sitio Amazon. Se pretende ahora que la verificación del padrón se realice de forma compatible a la salvaguarda de la protección de datos personales.


Finalmente, tras casi dos horas de debate, de forma unánime los consejeros aprobaron los nuevos lineamientos,.

FUENTE: LA JORNADA.
AUTOR: ALONSO URRUTIA.
LINK: http://www.jornada.unam.mx/ultimas/2016/05/04/ine-aprueba-nuevas-normas-de-acceso-al-padron-electoral

MC guardó de forma “no segura” el padrón: Amazon

Ciudad de México. Sin aludir expresamente a un ataque de hackers a su base de datos, la empresa Amazon Web Services (AWS) dio a conocer que la copia de la Lista Nominal de Electores del partido Movimiento Ciudadano se realizó “de una manera no segura, en un espacio de almacenamiento de la nube AWS”.

La empresa solo fijó una postura oficial sin abundar mayormente argumentando que está imposibilitada de hacerlo puesto que hay una investigación en curso. No obstante apuntó:

“Todas las medidas de seguridad y redes de Amazon Web Services operaron –y continúan operando- como fueron diseñadas. Una vez que AWS fue notificado de que una base de datos con información sensible fue almacenada de una manera no segura en la nube de AWS y era accesible vía internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”.

De acuerdo a la postura fijada por Movimiento Ciudadano, la víspera, como medida de seguridad para evitar “descuidos”, determinaron alojar la base de datos del padrón electoral que les proporcionó el Instituto Nacional Electoral en febrero de 2015, para su verificación, en el sitio de Amazon, a sugerencia de Indatalab S.A. de C.V., una empresa que les suministra servicios informáticos.


Sin embargo, según la versión de Movimiento Ciudadano, el pasado 22 de febrero se registró un ataque de hackers que permitió acceder a la información que por ley debe ser reservada pues involucra todos los datos personales de los ciudadanos.

FUENTE: LA JORNADA.
AUTOR: ALONSO URRUTIA.
LINK: http://www.jornada.unam.mx/ultimas/2016/04/28/mc-guardo-de-forma-201cno-segura201d-el-padron-amazon

Subimos lista nominal de electores a Amazon y hubo “asalto cibernético”: Movimiento Ciudadano

El partido exigió "se castigue a los asaltantes cibernéticos que violentaron nuestros protocolos de seguridad".

Movimiento Ciudadano admitió que subió una lista nominal de electores en México a un servidor propiedad de Amazon Web Services, el cual, según el partido, fue víctima de un “asalto cibernético”. 

En un amplio comunicado emitido este miércoles, expuso que “la Comisión Operativa Nacional (del partido) aprobó de manera unánime la decisión de realizar la salvaguarda de seguridad del padrón electoral en servidores propiedad de Amazon Web Services”.

Detalló que “la empresa Indatcom S.A de C.V. realizó los trámites necesarios para la contratación de los servicios de Amazon Web Services, para salvaguardar la información, y entregó contraseñas y el uso exclusivo del servidor a la Dirección del Centro de Documentación e Información de Movimiento Ciudadano”. 

“El viernes 22 de abril fuimos informados, a través de nuestro proveedor de servicios tecnológicos, que la empresa Amazon Web Services notificó que el servidor contratado había sufrido un asalto cibernético, que la información salvaguardada estaba comprometida por un ataque externo y, como parte de su protocolo de seguridad, solicitó removerla”, refirió. 

El partido dio la instrucción “de que el contenido fuera removido de manera definitiva”, luego de que fue expuesta.

“Para hacer pública la información que estaba salvaguardada en los servidores de Amazon Web Services fue necesario violar las medidas de seguridad a través de métodos altamente especializados, característicos de hackers profesionales”, aseguró el partido.

“Una vez expuesto lo anterior, queda de manifiesto que la información salvaguardada nunca estuvo a la venta, no se comercializó ni se le dio mal uso; tampoco fue pública para usuarios en general, sino que fue necesario la intervención de hackers especializados en romper protocolos de seguridad para poder obtenerla”, agregó.

Movimiento Ciudadano indicó que presentó una denuncia penal contra quien resulte responsable.

Sin embargo, de acuerdo con el empleado de la empresa de seguridad informática MacKeeper, quien dice que descubrió la Lista Nominal en la nube de Amazon, aseguró que se trataba de “una base de datos accesible públicamente”. 

A través de su blog, Chris Vickery expuso previamente que encontró “93.4 millones de registros de votantes” mexicanos. 

“(El 14 de abril), descubrí una base de datos accesible públicamente, alojada en un servidor de Amazon Cloud, que contenía estos registros. No se necesitaba ninguna contraseña ni autenticación de ningún tipo. Estaba configurada puramente para acceso público. ¿Por qué? No lo sé”, mencionó.

Al respecto, un técnico consultado sobre el asunto comentó: “Amazon no te dice dame tu archivo y yo lo cuido, sino que ofrece servicios de hospedaje”. 


El comunicado de Movimiento Ciudadano:

Posicionamiento Movimiento Ciudadano: Padrón Electoral by Movimiento Ciudadano

  Posicionamiento Movimiento Ciudadano: Padrón Electoral by Movimiento Ciudadano

FUENTE: ARISTEGUI NOTICIAS.
AUTOR: REDACCIÓN.
LINK: http://aristeguinoticias.com/2704/mexico/subimos-lista-nominal-de-electores-a-amazon-y-hubo-asalto-cibernetico-movimiento-ciudadano/

Tras subir padrón a Amazon, MC denuncia ‘hackeo’; se guardó de manera insegura: empresa

CIUDAD DE MÉXICO: El coordinador nacional de Movimiento Ciudadano (MC), el senador Dante Delgado, anunció que interpuso una denuncia penal contra quienes resulten responsables de haber hackeado el padrón electoral que el partido dio a resguardar a la empresa Amazon Web Services.

En rueda de prensa en el INE, Delgado Rannauro leyó un pronunciamiento para explicar lo sucedido con el listado nominal. Recordó que el 12 de febrero de 2015, MC recibió tres copias de la lista nominal de electores en dispositivos USB para su revisión, tal como lo establece la ley.

Luego indicó que la Comisión Operativa Nacional, órgano de dirección de MC, tomó la decisión de devolver sin abrir dos de las copias mencionadas y realizar la salvaguarda de seguridad de la tercera copia, con el propósito de garantizar su integridad.

“La decisión de hacer la salvaguarda de seguridad se tomó considerando la resolución por la que el Instituto Nacional Electoral sancionó a Movimiento Ciudadano, argumentando descuido en el cuidado del padrón electoral. Dicha sanción fue impugnada por carecer de fundamentos, ya que en ningún momento se acreditó un nexo causal entre Movimiento Ciudadano y la empresa que hizo público el padrón; actualmente estamos a la espera de la resolución definitiva por parte del Tribunal Electoral federal”, añadió.

También dijo que solicitó a la empresa Indatcom, proveedor tecnológico de Movimiento Ciudadano, asesoría sobre la mejor manera de salvaguardar información.

“Entre los argumentos presentados para seleccionar los servidores de Amazon Web Services, para la salvaguarda del padrón, destacan que es la empresa con más altos estándares de seguridad y protección de datos a nivel mundial, por lo que cuenta entre sus clientes a instituciones y organizaciones como la NASA, Samsung y universidades como Chicago, Notre Dame y San Francisco”, añadió.

La empresa Indatcom SA de CV realizó los trámites necesarios para la contratación de los servicios de Amazon Web Services, con el fin de salvaguardar la información, y entregó contraseñas y el uso exclusivo del servidor a la Dirección del Centro de Documentación e Información de MC.

“El viernes 22 de abril fuimos informados, a través de nuestro proveedor de servicios tecnológicos, que la empresa Amazon Web Services notificó que el servidor contratado había sufrido un asalto cibernético, que la información salvaguardada estaba comprometida por un ataque externo y, como parte de su protocolo de seguridad, solicitó removerla”, señaló.

Una vez expuesto lo anterior, argumentó, queda de manifiesto que la información salvaguardada nunca estuvo a la venta, no se comercializó ni se le dio mal uso; tampoco fue pública para usuarios en general, sino que fue necesaria la intervención de hackers especializados en romper protocolos de seguridad para poder obtenerla.

“En virtud de lo anterior, el día de hoy presentamos una denuncia penal contra quien o quienes resulten responsables del ataque cibernético realizado y que tuvo como objetivo acceder de manera ilegal a la información que salvaguardamos en una de las más prestigiadas empresas de resguardo y protección de datos. Movimiento Ciudadano exige se castigue a los asaltantes cibernéticos que violentaron nuestros protocolos de seguridad”, reclamó.

Listado se subió de manera no segura: Amazon

En respuesta, un vocero de Amazon Web Services (AWS) aseguró que todas las medidas de seguridad “operaron, y continúan operando, como fueron diseñadas”, sin embargo, la lista nominal de electores que el INE entregó al partido Movimiento Ciudadano fue almacenada de una manera no segura en un espacio de la nube.


El portavoz de Amazon también destacó que “una vez que AWS fue notificado de que una base de datos con información sensible fue almacenada de una manera no segura en la nube de AWS y era accesible vía internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”.

FUENTE: PROCESO.
AUTOR: ROSALÍA VERGARA.
LINK: http://www.proceso.com.mx/438741/tras-subir-padron-a-amazon-mc-denuncia-hackeo-se-guardo-manera-segura-empresa

Habrá sanciones por filtración de lista nominal, advierte el INE

CIUDAD DE MÉXICO: El consejero presidente del Instituto Nacional Electoral (INE), Lorenzo Córdova, informó que la investigación por la aparición de la lista nominal en la página web de Amazon no está cerrada, pues existe un proceso administrativo al interior del organismo y una denuncia en la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade) de la Procuraduría General de la República (PGR).


Luego de que el partido Movimiento Ciudadano admitió que colocó el documento en el sitio de Amazon supuestamente por seguridad, el funcionario advirtió que habrá sanciones contra los responsables.

En entrevista, aseguró que la información de los votantes mexicanos “se encuentra bien custodiada, debidamente custodiada, con los más avanzados mecanismos de seguridad informática”.

Pese a que por segunda vez en un año el padrón electoral ha sido afectado, primero en Chiapas y ahora en Amazon, según el funcionario, esta vez “la huella informática que desplegó (el INE) como un mecanismo de protección de las bases de datos que se entregan a los partidos políticos por mandato de ley, efectivamente funcionó”.

De esta manera, agregó, se pudo detectar que personal del MC fue el responsable de la filtración.

Sobre el procedimiento administrativo que abrió el INE por el caso, Lorenzo Córdova comentó que instruyó a la Unidad de lo Contencioso Electoral seguir la diligencia y “la prontitud” en la conducción de las investigaciones.

También pidió que el Consejo General del organismo conozca “a la brevedad posible” los resultados de dichas investigaciones, el proyecto de resolución de la Comisión de Quejas.


Por último, dijo que el INE tiene el compromiso de “sancionar con todo el peso de la ley a quien haya sido responsable de esta lamentable puesta a disposición del público de la información de todos las ciudadanas y los ciudadanos mexicanos”.

FUENTE: PROCESO.
AUTOR: REDACCIÓN.
LINK: http://www.proceso.com.mx/438757/habra-sanciones-filtracion-lista-nominal-advierte-ine

Identifican huella electrónica de lista nominal de electores, publicada ilegalmente en Internet: INE

Confirma que se trataba del padrón con el corte al 15 de febrero de 2015 que por mandato de ley fue entregado a los partidos políticos para su revisión.

Con paso firme avanzan las indagatorias para dar con el o los responsables de filtrar indebida e ilegalmente la base de datos de la Lista Nominal en un sitio de Internet, a fin de imponer sanciones correspondientes, informó Lorenzo Córdova.

El consejero presidente del Instituto Nacional Electoral (INE) aclaró que esa base de datos no sufrió intromisión alguna debido a su “blindaje”, si no que en febrero de 2015 fue entregada a los partidos políticos para su revisión y, por tanto, se cuenta con la “huella digital” para dar con los responsables de su difusión.

De tal suerte que las pesquisas que llevan a cabo la Unidad de lo Contencioso Electoral (UTC) del instituto y la Fiscalía Especializada para la Atención de Delitos Electorales (Fepade), cuentan con todos los elementos jurídicos para resolver sobre el punto e imponer las sanciones administrativas y penales, respectivamente.

“Las indagatorias avanzan y seguirán avanzando con pasos firmes, porque el profesionalismo con el que se ha actuado nos ha permitido ya identificar cuál es la huella electrónica que correspondía al Padrón Electoral que ilegalmente fue puesto en este portal de Internet”, dijo.

Durante una sesión extraordinaria de la Junta General Ejecutiva, Córdova Vianello instruyó a la UTC a hacer de manera específica y puntual las investigaciones.

Esas indagatorias deberán permitir la formulación de un proyecto de resolución que será remitido al Consejo General para su discusión y votación, con miras a aplicar con toda la severidad del caso la sanción correspondiente.

“La diligencia y el profesionalismo de la Dirección Ejecutiva del RFE nos permitió en pocas horas, a partir del martes 19 de abril, identificar no solo la presunta dirección que permitía el acceso a la base de datos”, reveló el consejero presidente.


También fue posible “constatar que, efectivamente, se trataba del Listado Nominal con el corte al 15 de febrero de 2015 que por mandato de ley el INE (…) fue entregado a los partidos políticos para su revisión”, expuso.

FUENTE: ARISTEGUI NOTICIAS.
AUTOR: REDACCIÓN.
LINK: http://aristeguinoticias.com/2504/mexico/identifican-huella-electronica-de-lista-nominal-de-electores-publicada-ilegalmente-en-internet-ine/

El INE avala multa de 76 mdp a Movimiento Ciudadano por filtrar padrón electoral

CIUDAD DE MÉXICO (proceso.com.mx).- Con nueve votos a favor y dos en contra, el Consejo General del Instituto Nacional Electoral (INE) aprobó la multa de 76 millones de pesos a Movimiento Ciudadano por filtrar el padrón electoral en 2013.

El partido afirmó que hubo dolo en la resolución y anunció que llegarán al Tribunal Electoral del Poder Judicial de la Federación para revertirla.

Y es que su representante, Juan Miguel Castro Rendón, mostró 43 discos encriptados que contenían la información del padrón electoral, pero que fueron difundidos en la web a través de la página buscardatos.com.

“Si bien nunca se ha requerido que se presenten los discos, aquí los tenemos”, mencionó.

El consejero Ciro Murayama cuestionó el hecho de que después de mil 911 días, el partido hubiera presentado los discos.

Los consejeros Pamela San Martín y José Roberto Ruiz Saldaña votaron en contra y propusieron devolver el proyecto.

Sin embargo, la mayoría de los consejeros defendió el proyecto pues consideraron que se había erosionado el grado de confidencialidad necesario en el manejo de los datos del padrón.

El exdiputado federal Ricardo Mejía Berdeja, señalado como uno de los principales responsables de la fuga de información cuando ostentaba el cargo de secretario de organización de Convergencia y quien estuvo presente en la sesión, afirmó que la resolución era arbitraria y que carecía de pruebas. “Hay consigna”, aseguró.

Fuente: Proceso

http://www.proceso.com.mx/430812/el-ine-avala-multa-de-76-mdp-a-mc-por-filtrar-padron-electoral