Jesús Ramírez Cuevas, Coordinador General de Comunicación Social y Vocero del Gobierno de la República, confirmó, el 29 de enero de 2024, que la “vulneración” de datos personales y documentos, de al menos 263 periodistas -nacionales y extranjeros-, que se habían acreditado para ingresar a las conferencias de prensa matutinas del presidente Andrés Manuel López Obrador, fueron extraídos desde España, el día 22 del mismo mes y año, a través de una cuenta de un ex trabajador.
Durante una conferencia de prensa, llevada a cabo desde el Salón Tesorería del Palacio Nacional -en la que también estuvo presente Luisa María Alcalde Luján, titular de la Secretaría de Gobernación (SEGOB)-, el vocero presidencial señaló que estaban investigando el caso y que se llegaría hasta las últimas consecuencias, para dar con los responsables.
Publicidad
Asimismo, Ramirez Cuevas informó que el sitio web de donde se estaba descargando la información de los periodistas fue dado de baja por parte de las autoridades federales y se notificó al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), respecto a dicho incidente.
“Estamos comprometidos con llegar hasta las últimas consecuencias de estos hechos. Si hay responsabilidad oficial tendría que procederse en consecuencia, si un funcionario está involucrado también. De acuerdo a la información hasta ahora, pues hay indicios de una vulneración externa”, comentó el vocero presidencial.
“Pero está abierto, incluso el compromiso personal como coordinador de Comunicación Social, es llegar hasta las últimas consecuencias, no se va a proteger a nadie, no se está protegiendo a nadie. Yo mismo soy parte de la investigación, soy un funcionario del área correspondiente. Tengan la garantía de que no habrá impunidad en cuanto se determinen las responsabilidades. Por el otro lado hay un compromiso personal y del Gobierno de llegar a la verdad con todas sus consecuencias”, dijo Ramírez Cuevas.
Publicidad
“Afecta a 263 periodistas que vieron vulnerados sus datos, aunque en la base de datos hay 309 personas estaban ahí expuestas, sólo 263 tenían sus datos personales en su conjunto. Es decir, había 186 credenciales de elector que tenía los datos de domicilio completo, había 63 pasaportes, uno más ilegible, que no se puede ver contenido ni la identificación”, explicó el vocero presidencial.
“Había dos curriculum, que se habían presentado ahí en ese sitio, había una licencia de Estados Unidos, que un periodista utilizó para acreditar su identidad, una [Clave Única de Registro de Población] CURP y 10 documentos que había expedido el Instituto Nacional de Migración [INM], de periodistas de origen extranjero que trabajan en México, que se habían acreditado para participar en estas conferencias del presidente de la República, aquí en el Salón Tesorería”, insistió Ramírez Cuevas.
Por su parte, Carlos Emiliano Calderón Mercado, Coordinador de Estrategia Digital Nacional, detalló que los datos de los periodistas no fueron “hackeados”, sino que habían sido extraídos, a través de una cuenta de un ex empleado con una dirección IP, ubicada en el extranjero.
“Se identificó que el acceso a la aplicación durante la extracción fue desde IP registradas en España […] el aplicativo como tal no fue vulnerado, lo que sucedió es que alguien ingresó al aplicativo por medio de una cuenta y por esa cuenta extrajo la información”, señaló el funcionario federal.
Además, Calderón Mercado indicó que la aplicación de acreditación de prensa contaba con acceso por medio de autenticación protegido por usuario y contraseña; uso de servicios web y autenticación a través de llaves de seguridad.
Ramírez Cuevas anunció que como medidas de mitigación, se activó el protocolo homologado de Gestión de Incidentes Cibernéticos, dando aviso al área de Policía Cibernética de la Guardia Nacional. Además de que se cerraron accesos a la aplicación de preproducción de gob.mx; se dio de baja el sitio afectado, hubo cambio de contraseñas y bloqueo geográfico, así como detección de vulnerabilidades en el sitio.
Sin embargo, el vocero presidencial enfatizó que no hubo una filtración por parte de alguien interno en el Gobierno Federal, sino una irrupción ilegal a una página de preproducción en donde se encontraban los registros, negando que se tratara de la base de datos.
Aunado a lo anterior, Ramírez Cuevas se negó a dar el nombre del ex empleado y de las tres personas que tenían acceso a la aplicación por parte del Gobierno Federal, alegando que era parte de la investigación.
Por su parte, Alcalde Luján señaló que se presentaría una denuncia en contra de quienes resultaran responsables por el robo de la información e indicó que las sanciones por este caso serían determinadas por el INAI.
Mientras que Félix Arturo Medina Padilla, titular de la Subsecretaría de Derechos Humanos, Población y Migración, de la SEGOB, pidió que los comunicadores afectados presentaran una denuncia y solicitaran la activación del Mecanismo de Protección para Personas Defensoras de Derechos Humanos y Periodistas.
Además, el funcionario federal anticipó que el Gobierno encabezado por el presidente Andrés Manuel López Obrador presentaría una denuncia ante la Fiscalía General de la República (FGR), por estos hechos.
“Vamos a denunciar que se tuvo un acceso ilícito o ilegal a esta información y dejar también asentado que cualquier uso distinto al que realiza la persona titular quede ya asentado, que fue vulnerada en sus derechos para prevenir cualquier acto ilícito […] se solicitará también a la Fiscalía, la intervención inmediata de servicios periciales en materia de informática a efecto de profundizar y que se analicen los sistemas informáticos”, añadió Medina Padilla.
El mismo día, el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales invitó a periodistas que cubrían la conferencia de prensa matutina del presidente López Obrador y sufrieron la filtración de datos personales, a presentar una denuncia.
El INAI puntualizó que los periodistas afectados por el presunto tratamiento indebido de sus datos personales, podrían presentar una denuncia ante el Instituto de manera presencial, en la Oficialía de Partes ubicada en Insurgentes Sur 3211, colonia Insurgentes Cuicuilco, alcaldía Coyoacán, Ciudad de México, de lunes a jueves de 9:00 a 18:00 horas y viernes de 9:00 a 15:00 horas. Virtualmente también lo podrían realizar, a través del correo electrónico de la Dirección General de Investigación y Verificación del Sector Público: investigayverifica@inai.org.mx.
El Instituto sostuvo que como sujeto obligado de la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados (LGPDPPSO), la Presidencia de la República tenía el deber de informar tanto a los titulares de los datos, como al INAI, respecto de cualquier vulneración a la seguridad de sus sistemas, dentro de un plazo máximo de 72 horas, contado a partir de que se confirmó dicha filtración.
El 29 de enero de 2024, la Coordinación General de Comunicación Social y Vocería del Gobierno de la República comenzó la notificación a cada uno de los cerca de los comunicadores que cubrían la conferencia de prensa matutina del presidente López Obrador, que sus datos personales fueron vulnerados.
La notificación fue enviada a los correos electrónicos de cada uno de los comunicadores afectados, en donde se afirmaba que se estaban realizando todas las “acciones técnicas necesarias”, para la salvaguarda de la información gestionada a través del Sistema de Acreditación de Prensa.
La Coordinación General de Comunicación Social y Vocería del Gobierno de la República aseveró que el mismo día que se tuvo conocimiento de dicho robo de información personal, “de manera inmediata” se realizó el bloqueo del sitio oficial “Sistema de Acreditación de Prensa”. Ante ello, solicitó a los periodistas afectados, “su valiosa comprensión” ante tal circunstancia.
Entrevistado tras la inauguración del Foro en conmemoración por el Día Internacional de la Protección de Datos Personales, el consejero presidente del INAI, Adrián Alcalá Méndez comentó, el 29 de enero de 2024, que las responsabilidades del presunto robo de información se establecería cuando concluyera la investigación.
“[…] eso lo va a determinar precisamente nuestro procedimiento de investigación, si fue un hackeo o fue una filtración de la base de datos. A pesar de que lo dijo el presidente de la República, nosotros tenemos la facultad de investigación y haremos la investigación. Pero, a pesar de ello, tampoco lo exime de las obligaciones de contar con las medidas de seguridad correspondientes que establece la propia ley”, advirtió Alcalá Méndez.
“El informe del presidente de la República no es una concesión, es un deber legal. La ley establece que el sujeto obligado que haya, bueno, se hayan vulnerado los datos tiene la obligación de enviar dentro de las 72 horas siguientes este informe, pero también dar aviso a las personas a las que se les vulneraron los datos […] Y nosotros vamos a proceder con la investigación, como ya se dijo, de oficio y atendiendo también esta denuncia y las que lleguen”, dijo el consejero presidente del INAI.
AMLO ACUSA A “OPOSITORES” DE “HACKEO” DE DATOS PERSONALES, DE MÁS DE 300 PERIODISTAS DE “MAÑANERAS”
El presidente Andrés Manuel López Obrador atribuyó, el 29 de enero de 2024, a un “hackeo” planeado por opositores a su Gobierno, la filtración de datos personales y documentos, de al menos 324 periodistas -nacionales y extranjeros-, que se habían acreditado para ingresar a sus conferencias de prensa matutinas.
Los 643 archivos incluyen fotografías, identificaciones -entre ellas la credencial del Instituto Nacional Electoral (INE)-, pasaportes, Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), fechas de nacimiento, números telefónicos, correos electrónicos y direcciones domiciliarias o de trabajo, de los periodistas que alguna vez han ingresado a las conferencias de prensa matutinas presidenciales.
Durante su conferencia de prensa matutina -llevada a cabo desde el Salón Tesorería del Palacio Nacional-, el político tabasqueño reconoció la vulneración de la seguridad digital, pero acusó que el supuesto “hackeo” fue para hacer creer que se perseguía a los comunicadores, por la temporada electoral.
“Sí, fue hackeo, fue hackeo, fue hackeo, fue hackeo […] Sí hay que buscar saber cómo fue que sucedió, quién fue quien hackeó; hoy se va a hacer un informe, se va a entregar, pero no tenemos nosotros ningún afán autoritario”, confirmó el mandatario nacional.
“Sí se cuidan los datos, pero los hackeos se dan. Falló la seguridad o fueron muy buenos los hackeadores. Acuérdense que nuestros adversarios tienen mucho dinero y pueden contratar a los delincuentes, en esta materia, de más especialidad en el mundo, pero todo va a ser así”, enfatizó el presidente de la República.
“Es muy probable [que fue la oposición]. Claudio X. González [Guajardo] y toda la red de opositores a la transformación. Sí [habrá acciones legales], contra quien resulte responsable”, argumentó López Obrador, quien también insistió en que se trataba de “guerra sucia, es espionaje. Vamos a que se haga la investigación […] Es un hackeo, [es como] lo que hicieron con Guacamaya, que luego empezaron a sacar los datos, son los mismos. Gente sin escrúpulos morales que actúan de esa manera. Son guerras mediáticas”.
“Espérense, como espérense, todo aquí se aclara, entonces, se llevan los datos, gran escándalo”, criticó el titular del Poder Ejecutivo Federal, cuestionado por un reportero, quien insistió con la pregunta: “¿No hay riesgo, presidente?”.
“No, porque nosotros vamos, porque nosotros tenemos que cuidar a todos los ciudadanos y a los periodistas, pero ¿por qué lo hacen? ¿por qué es el hackeo? Para tratar de sembrar la idea de que nosotros perseguimos, censuramos, somos dictadores, todos, [Joaquín] López-Dóriga [Velandia], Brozo [Víctor Alberto Trujillo Matamoros], [Carlos] Loret de Mola [Álvarez] y de Claudio X. González [Guajardo], y de todo el bloque conservador”, acusó.
INAI INVESTIGA FILTRACIÓN DE DATOS PERSONALES DE MÁS DE 300 PERIODISTAS QUE HAN IDO A “MAÑANERA” DE AMLO
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) informó, el 26 de enero de 2024, que investigaba la filtración de datos personales y documentos, de al menos 324 periodistas -nacionales y extranjeros- que se habían acreditado para ingresar a las conferencia de prensa matutinas del presidente Andrés Manuel López Obrador.
Los 643 archivos incluyen fotografías, identificaciones -entre ellas la credencial del Instituto Nacional Electoral (INE)-, pasaportes, Registro Federal de Contribuyentes (RFC), Clave Única de Registro de Población (CURP), fechas de nacimiento, números telefónicos, correos electrónicos y direcciones domiciliarias o de trabajo, de los periodistas que alguna vez han ingresado a las conferencias de prensa matutinas presidenciales.
“En el INAI estamos haciendo un análisis técnico de la información pública disponible sobre la eventual filtración de datos personales de periodistas que coinciden en una cobertura noticiosa cotidiana. Como garantes de la protección de #DatosPersonales, cualquier transgresión a principios, deberes y derechos consagrados en la Ley General en la materia será investigada y resuelta conforme a nuestras atribuciones y al amparo de la ley”, indicó el órgano constitucional autónomo, en su cuenta de la red social X.
Por su parte, la organización no gubernamental Artículo 19 afirmó que corroboró con diversas fuentes, la difusión de una base datos personales de periodistas, “en un foro en línea”, misma que presuntamente recababa el Sistema de Acreditación de Prensa de Presidencia, de quienes asistieron a las conferencias de prensa matutinas presidenciales.
“Los datos incluyen nombres, contactos, identificaciones, fotografías y otros anexos. Siendo México uno de los países más letales contra la prensa, con 163 periodistas asesinadxs y 32 desaparecidos, la filtración vulnera no sólo su dignidad e intimidad, sino su seguridad física. Es de particular preocupación que la información filtrada sea de quienes atienden las ‘Mañaneras’, espacio donde periodistas han alertado sobre sus persecuciones y amenazas” señaló la ONG, también en X.
“En este contexto, la salvaguarda de sus datos personales es esencialmente una cuestión de protección a su integridad física. Hasta el momento, se desconoce el tiempo que los datos personales y documentos de identidad estuvieron disponibles en línea, así como el número de periodistas afectadas/os. ARTICLE 19 urge a periodistas quienes hayan asistido a dichas conferencias mañaneras en los últimos años a activar protocolos de seguridad y tomar debidas precauciones”, agregó la organización no gubernamental.
Artículo 19 insistió en que el Gobierno de México debería clarificar cuáles fueron las medidas que tomó para evitar la vulneración de los datos personales que recolectó, específicamente las medidas contempladas en el sistema de gestión. También, cuáles serían sus acciones preventivas para evitar que se cometieran daños con la información filtrada, así como cuáles serían sus medidas compensatorias y resarcitorias del hecho.
“Sobre todo, informar sin dilación alguna a las personas titulares de los datos personales que fueron filtrados sobre acciones correctivas que serán implementadas de forma inmediata y definitiva. Es injustificable que se hayan incumplido los principios y deberes básicos contemplados en la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados en cuanto al resguardo de la información. La filtración provoca una potencial afectación a las vidas y la integridad de todas las personas periodistas víctimas del indebido resguardo de los datos personales por parte del Ejecutivo Federal”, finalizó la ONG.
