La lista de los 93 millones de mexicanos que votan, expuesta en Amazon

El registro de todos los mexicanos que pueden votar estaba, hasta hace una horas, a disposición de cualquier persona en internet. En la nube de Amazon se encontraba almacenado un archivo con la lista nominal electoral de México, que son todos los datos de 93,4 millones de mexicanos que están dados de alta para votar. El Instituto Nacional Electoral (INE) ha reconocido que el archivo es legítimo y ha conseguido que la compañía diese de baja la cuenta donde esta información estaba alojada.

Ciro Murayama, consejero del INE, confirmó que los datos de las listas correspondían a la actualización del padrón electoral del 15 de febrero de 2015. Las primeras pesquisas del Instituto Electoral apuntan a que se trata de una copia que fue entregada a un partido, aunque todavía se desconoce a cuál, y descartan un hackeo a los sistemas informáticos del órgano electoral. “Los datos ya no son accesibles a través de internet y no hay ningún indicio de que se hubiera dado una intromisión externa a la base de datos a los sistemas informáticos del INE”, ha apuntado Murayama.

La información no se encontraba a la venta en la web de Amazon, solo estaba alojada en el servicio de almacenamiento de la compañía

El hallazgo lo hizo Chris Vickery, un especialista estadounidense en seguridad informática, hace una semana. Vickery halló el archivo de 132 gigas con los datos que generalmente aparecen en los carnets electorales de todos los mexicanos: domicilios, fechas de nacimiento. Para impedir la filtración, el informático avisó al Departamento de Estado de EE UU para informar a la Cancillería mexicana, pero nadie en México respondió a sus alertas. Después Vickery llamó a la Embajada de México en Washington que tampoco atendió su petición. Tras publicar un vídeo en una web especializada exponiendo el tema, el INE se puso en contacto con él.

“Es el tipo de información que no quieres que termine en manos maliciosas, especialmente por la forma en la que el crimen organizado funciona en ese país”, explica el informático en el vídeo. La información no se encontraba a la venta en la web de Amazon, solo estaba alojada en el servicio de almacenamiento de la compañía con sede en Seattle (EE UU). Vickery no fue capaz de identificar el origen del servidor que se había hecho con la cuenta en la nube. “El servidor en el que está almacenada esta lista pertenece a la nube de Amazon, tiene una dirección IP que no pude rastrear”, detalló.

El INE reconoció recientemente que en los últimos años había entregado el listado en formato electrónico a todos los partidos, y que incluso algunos de ellos había aprovechado el archivo para afiliar a sus formaciones políticas a algunos mexicanos sin su consentimiento. Por ejemplo, el Partido Revolucionario Institucional registró sin permiso a ciudadanos sin partido y políticos de otras organizaciones a sus listas. “Estamos tomando medidas para que esta información no tenga que salir del Instituto Nacional Electoral”, ha dicho Benito Nacif, consejero electoral. Un portavoz de Amazon en México ha declinado a hacer comentarios sobre el tema.