jueves, 28 de abril de 2016

Subimos lista nominal de electores a Amazon y hubo “asalto cibernético”: Movimiento Ciudadano

El partido exigió "se castigue a los asaltantes cibernéticos que violentaron nuestros protocolos de seguridad".

Movimiento Ciudadano admitió que subió una lista nominal de electores en México a un servidor propiedad de Amazon Web Services, el cual, según el partido, fue víctima de un “asalto cibernético”. 

En un amplio comunicado emitido este miércoles, expuso que “la Comisión Operativa Nacional (del partido) aprobó de manera unánime la decisión de realizar la salvaguarda de seguridad del padrón electoral en servidores propiedad de Amazon Web Services”.

Detalló que “la empresa Indatcom S.A de C.V. realizó los trámites necesarios para la contratación de los servicios de Amazon Web Services, para salvaguardar la información, y entregó contraseñas y el uso exclusivo del servidor a la Dirección del Centro de Documentación e Información de Movimiento Ciudadano”. 

“El viernes 22 de abril fuimos informados, a través de nuestro proveedor de servicios tecnológicos, que la empresa Amazon Web Services notificó que el servidor contratado había sufrido un asalto cibernético, que la información salvaguardada estaba comprometida por un ataque externo y, como parte de su protocolo de seguridad, solicitó removerla”, refirió. 

El partido dio la instrucción “de que el contenido fuera removido de manera definitiva”, luego de que fue expuesta.

“Para hacer pública la información que estaba salvaguardada en los servidores de Amazon Web Services fue necesario violar las medidas de seguridad a través de métodos altamente especializados, característicos de hackers profesionales”, aseguró el partido.

“Una vez expuesto lo anterior, queda de manifiesto que la información salvaguardada nunca estuvo a la venta, no se comercializó ni se le dio mal uso; tampoco fue pública para usuarios en general, sino que fue necesario la intervención de hackers especializados en romper protocolos de seguridad para poder obtenerla”, agregó.

Movimiento Ciudadano indicó que presentó una denuncia penal contra quien resulte responsable.

Sin embargo, de acuerdo con el empleado de la empresa de seguridad informática MacKeeper, quien dice que descubrió la Lista Nominal en la nube de Amazon, aseguró que se trataba de “una base de datos accesible públicamente”. 

A través de su blog, Chris Vickery expuso previamente que encontró “93.4 millones de registros de votantes” mexicanos. 

“(El 14 de abril), descubrí una base de datos accesible públicamente, alojada en un servidor de Amazon Cloud, que contenía estos registros. No se necesitaba ninguna contraseña ni autenticación de ningún tipo. Estaba configurada puramente para acceso público. ¿Por qué? No lo sé”, mencionó.

Al respecto, un técnico consultado sobre el asunto comentó: “Amazon no te dice dame tu archivo y yo lo cuido, sino que ofrece servicios de hospedaje”. 


El comunicado de Movimiento Ciudadano:

Posicionamiento Movimiento Ciudadano: Padrón Electoral by Movimiento Ciudadano



FUENTE: ARISTEGUI NOTICIAS.
AUTOR: REDACCIÓN.
LINK: http://aristeguinoticias.com/2704/mexico/subimos-lista-nominal-de-electores-a-amazon-y-hubo-asalto-cibernetico-movimiento-ciudadano/