Con los elementos que ahora tiene el Instituto Nacional Electoral (INE) respecto de la filtración irregular del padrón, es posible descartar la versión de Movimiento Ciudadano (MC) según la cual la información que subió al sitio de Amazon sufrió un hackeo que posibilitó su acceso.

Tras recibir el aviso de que la base de datos estaba accesible, personal del propio Registro Federal de Electores ingresó sin problemas –días antes del presunto hackeo– para verificar la veracidad de la información y proceder en consecuencia.

En tanto, sin aludir expresamente a un ataque cibernético, como la víspera denunció MC, Amazon de México fijó su postura relacionada con la filtración. Para la empresa, el problema surgió de la colocación en un espacio no seguro de almacenamiento en la nube de Amazon Web Services (AWS).

“Todas las medidas de seguridad y redes operaron –y continúan operando– como fueron diseñadas. Una vez que AWS fue notificada de que una base de datos con información delicada fue almacenada de manera no segura en su nube y era accesible vía Internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuera accesible”.

MC afirmó que no existe contradicción entre ambas versiones, pues si AWS advierte que la información no estaba almacenada de forma segura, nosotros denunciamos que un ataque externo rompió nuestras medidas de seguridad. Tras las reacciones a su versión, el partido también matizó la imputación que la víspera hizo contra Chris Vickery, a quien ayer ya no acusó de hacker como la víspera, sino que lo definió como un personaje que tiene conocimientos y métodos especializados en seguridad cibernética.

No obstante, a diferencia de lo ocurrido en noviembre de 2013, en esta ocasión el INE tuvo el tiempo y la discreción para verificar la veracidad de los datos del padrón filtrados. Días antes de que se denunciara públicamente el hecho –el viernes 22 de abril–, un correo electrónico de Vickery enviado al presidente del instituto, Lorenzo Córdova, alertó al organismo sobre el suceso. El intercambio de comunicaciones con el investigador radicado en Texas, en principio con la oficina de Córdova, permitió a las áreas técnicas del Registro Federal de Electores ingresar al sitio para revisar los datos.

Sin necesidad de forzar el acceso, con sólo bajar una aplicación de Internet, personal del INE entró a la base de datos y aplicó diversas pruebas de control para tener la certeza de la fecha de corte del padrón y a cuál de las copias entregadas a los partidos pertenecía. Corroborada su veracidad, solicitaron a la policía cibernética gestionar la baja del documento.

Para el representante de MC ante el INE, Juan Miguel Castro, es indebida la forma en que ha operado el instituto en esta ocasión, pues ha litigado y juzgado mediáticamente a su partido. En entrevista se anticipa a la inviabilidad de calificarlo de reincidente, pues la denuncia de 2013 está subjudice.

En torno a la forma en que se contrató el servicio de Amazon, Castro indicó que no se efectuó con Amazon México, sino con otra filial fuera del país sugerida por Indatalab, empresa que, dijo, le realiza trabajos de imagen, elaboración de espots y asesoría cibernética desde hace cinco años.