Hackeo a Amazon causa fuga de padrón del INE
Por primera vez podemos entender cual
es el problema dentro del INE y de los partidos políticos referente
a los manejos de las bases de datos que se ponen a dispocisión de
estos últimos.
Según los medios de comunicación la
empresa Indatcom que reside en la ciudad de Guadalajara, en el Estado
mexicano de Jalisco fue quién asesoró en materia de resguardo de
información al partido Movimiento Ciudadano, la cual se
responsabilizo del resguardo de la base de datos del padrón
electoral que el Instituto Nacional Electoral entregó al partido.
Problema 1 ¿cómo es que el INE
encarga una gran responsabilidad a partidos o personas no preparadas
o habituadas para el resguardo de información?, es decir, el INE no
exigió a ninguno de los partidos políticos la adecuación
tecnológica para el resguardo de la información.
Problema 2: Indatcom y Movimiento
Ciudadano deben responder legalmente ante el INAI y ante el INE por
la falta de protección a los datos personales de millones de
ciudadanos mexicanos.
Problema 3: Amazon fue hackeado, (según
MC); y no es la primera vez que le pasa a esta empresa, en el útimo
mes ha sufrido hackeos, a diversas cuentas de negocios de sus
usuarios, lo cual representa una completa irresponsabilidad de la
empresa Indatcom como parte de su selección de almacenamiento con
respecto a su cliente. Por otro lado los voceros de Amazon argumentan
que fue guardada en un espacio en la nube de forma no segura, es
decir la empresa Indatcom como especialista, no era tan especialista.
Justo el día 6 de abril la compañia Amazon había pedido a sus
usuarios cambiar inmediatamente sus passwords, por lo cual esto
suponía indicios de haber sido hackeado y robado su listado de
usuarios una vez más.
Incluso en lo personal a pesar de lo
seguro que me podría parecer Mega de Kim Dotcom por razones legales
de existencia no habría subido una gran base de datos sin elaborar
un buen plan de seguridad de la información que pudiese excluir por
ahora la posiblidad de subir esos datos a la nube de Amazon y usar
servidores sin acceso a la web, o buscar las garantías en los
servicios de nube de las múltiples capas de encriptación de la
información.
Movimiento Ciudadano relata que Chris
Vickery pudo haber sido quién violentó las cuentas de Amazon para
extraer la base de datos no encriptada por el INE y con fácil acceso
para cualquier visualizador de bases de datos, en este caso Vickery
usó el navegador Shodan
que se especializa en monitorear seguridad perimetral de redes no
seguras. A otros medios refirió el uso de la solución de MongoBD
para la observación de esta base de datos. Todo esto con la
finalidad de promover a Nomura Securities, pero es rara esta
afirmación ya que Nomura se dedica a la prospectiva en mercados de
valores y a los seguros no al hacking.
Indatcom la empresa dirigida por Rafael
Valenzuela Cardona, también ha estado bajo asedio de grupo
Multimedios Estrella de Oro (Mileno) ya que ha sido esta la principal
receptora de millonarios presupuestos por pagos en el manejo de la
comunicación social, es decir, Multimedios está peleando más de11
millones de pesos en presupuesto de los municipios de la Zona
Metropolitana de Guadalajara contra la empresa Indatcom que por
supuesto no está recibiendo Multimedios esto de 2010 a 2016.
La batalla por el manejo de la
información pública por las empresas privadas es a muerte, es por
eso que las instituciones deben poner un alto a su voraz apetito y
reducir al mínimo los gastos en comunicación social.
Y finalmente recuento, el INE no sabe a
quién entrega las bases de datos ni que hacen con ella por lo que
deben replantear mucho más sobre el uso de estos datos. Movimiento
Ciudadano volverá a ser multada por descuido de sus bases de datos.
Indatcom ya no debería trabajar para Movimiento Ciudadano ya que
este descuido va a costarle al partido más de 76 millones de pesos.
Amazon no es y nunca será el mejor lugar para almacenar información
con datos personales, si alguien quiere hacer esto, y se quieren
lanzar a un río después al menos usen Mega, y encripten la base
para que aún obtenida no se pueda leer la información. Y finalmente
despidan a todos sus asesores de cómputo y contraten a otros,
despidanlos del INE, de Movimiento, en Indatcom y hasta en Amazon.