Política
Ver día anteriorViernes 25 de enero de 2013Ver día siguienteEdiciones anteriores
Servicio Sindicado RSS
Dixio

Las solicitudes de datos en materia de seguridad salieron del equipo de cómputo de la comisionada

No hubo hackeo en los sistemas del Ifai, concluye indagación del caso Sigrid Arzt

Se pidió información sobre Poiré, Campa y Maximiliano Cortázar, así como documentos de García Luna

Karina Avilés
 
Periódico La Jornada
Viernes 25 de enero de 2013, p. 17

Las solicitudes al Instituto Federal de Acceso a la Información y Protección de Datos (Ifai) que muestran conflicto de intereses en materia de seguridad, e incluso de consultas relevantes sobre funcionarios de alto rango, como el ex secretario de Gobernación Alejandro Poiré, salieron de la computadora de la comisionada Sigrid Arzt.

Lo anterior muestra que los informes se obtuvieron desde dentro del organismo y no se vulneró la seguridad de los sistemas desde el exterior de dicha institución, concluye la investigación realizada por la dirección general de tecnologías de la información de esa entidad.

Además, de acuerdo con las solicitudes de información ingresadas por los alias María González y Alberto Vital Rall, que habría utilizado la comisionada Arzt –quien fue secretaria técnica del Consejo de Seguridad Nacional con Felipe Calderón– también se requirieron los montos de recursos públicos recibidos, fechas y asuntos pendientes tanto de Poiré como de Roberto Campa Cifrián, ex secretario ejecutivo del Sistema Nacional de Seguridad Pública y actual subsecretario de Prevención y Participación Ciudadana, y de Maximiliano Cortázar, ex vocero de Felipe Calderón, así como documentos entregados por Genaro García Luna, ex secretario de Seguridad Pública federal, sobre el estado que guardaba la seguridad nacional.

De acuerdo con fuentes, las peticiones de Arzt sobre la agenda de sus compañeros comisionados no sólo obedecieron a su interés por ocupar la presidencia del Ifai, sino también a cuestiones de carácter personal, ya que su esposo, Óscar Aguilar Hernández, laboró como consultor externo en áreas de seguridad nacional.

El Reporte de hallazgos; incidente de seguridad, caso Piedras Verdes, cuya copia tiene este diario, afirma que dichas peticiones son de la dirección IP (que corresponde al equipo de cómputo asignado a la comisionada Sigrid Artz, con número de serie CNU2053CSM. Ella asegura que hackearon su computadora y que todo forma parte de una venganza del comisionado Ángel Trinidad Zaldívar, quien destapó el asunto y la acusó de conflicto de intereses.

Derivado de lo anterior, se presume que el acceso a dicha información pudiera ser iniciado desde un equipo dentro de las instalaciones del instituto, haciendo uso de algún sistema de consulta, como el Discoverer, con acceso a los archivos contenidos en el correo analizado, o bien en los sitios web del instituto en los que se pueda hacer búsqueda de documentos.

Así, las solicitudes de información descritas en el mensaje de correo enviado por quien se hace llamar Piedras Verdes –quien alertó al resto de los comisionados de que desde la computadora de Sigrid Arzt y con los seudónimos antes citados se hicieron muchas solicitudes, sin que la comisionada se abstuviera de votar y resolver recursos de revisión de las mismas– sí fueron elaboradas desde su equipo.

Foto
Sigrid Arzt, comisionada del IfaiFoto José Antonio López

La investigación sostiene que el único dato no público en el correo enviado el pasado 28 de octubre por Piedras Verdes es el nombre del solicitante.

No obstante, aun cuando se puede tener acceso a esa información mediante el método de búsqueda Zoom del Ifai, al no incluirse el nombre del solicitante se descarta que se haya logrado obtenerlas por este medio, ya que es improbable que se hubieran identificado todas estas solicitudes realizadas por María González y Alberto Vital Rall.

De esta manera, después de la revisión en la base de datos, el informe sostiene que las peticiones interpuestas efectivamente pertenecen a los dos alias antes señalados.

Y señala de manera categórica: es posible afirmar que no se violó la seguridad desde fuera, pues no se han encontrado indicios de que se haya vulnerado la seguridad de la red de datos del Ifai desde el exterior en los dispositivos de detección de intrusos, de control y protección de información que tenemos operando, que son de la más reciente tecnología. Todos estos indicios apuntan a que la información se obtuvo desde dentro del instituto.

Luego explica que en el interior del organismo hay 115 personas con acceso a la base de datos de Infomex, que son las usuarias del sistema Discoverer. Dicho grupo de personas incluye servidores públicos de ponencias, de la dirección general de informática y sistemas (DGIS) y de la secretaría de acceso a información. Todos estos usuarios cuentan con acceso a la base de datos para fines de interés institucional y existe una autorización firmada por un superior para concederles el acceso.

Asimismo, –destaca–, de las seis personas que tienen acceso por razones operativas a la base de datos y a las antiguas direcciones IP, tres ya ni siquiera laboran en el Ifai.

En sus conclusiones, apunta que el hecho de que las solicitudes fueran elaboradas desde la computadora de Arzt podría significar una de dos cosas: que alguna de las seis personas con acceso al registro de direcciones IP anterior a marzo de 2012 identificó la IP desde la que se hizo la solicitud o desde la que se registró la cuenta de usuario de Infomex. O bien, que alguna de las más de 100 personas con acceso a la base de datos y al nombre de usuario podría haber conocido el contenido de todas las solicitudes e inferir su origen.

Aunque el reporte concluye que no se vulneró la seguridad de los sistemas del Ifai desde fuera, por lo cual la información se obtuvo desde dentro del instituto, hace seis recomendaciones para la protección de la confidencialidad de la información, entre ellas, la desinstalación del sistema Discover en los equipos de cómputo, la modificación periódica de las contraseñas utilizadas, y administrar los privilegios y las acciones de los usuarios que por sus actividades deriven en la atención y consulta de las solicitudes de información.

Añadir un comentario