Categorías
Derecho Informático Política SDPnoticias Tecnologia

Vacío legal en filtración de Base de Datos del #INE

La filtración que se descubrió la semana pasa de la lista nominal del Instituto Nacional Electoral, no es cosa menor, ya que ha permitido ver el nivel de descaro y de inseguridad que vivimos todos los mexicanos ante nuestras instituciones.

El Instituto Nacional de Electoral confirmó el viernes pasado que los datos son reales y legítimos. La base de datos que encontró Chris Vickery, investigador de seguridad es el Padrón Electoral, un listado digitalizado de todos los mexicanos que estamos registrados para votar hasta febrero de 2015.

El asunto clave en todo esto es que esta lista se había distribuido de manera legal, ya que así se contempla en la Ley electoral, a todos los partidos políticos en México el año pasado, según René Miranda Jaimes quien es el director ejecutivo del Registro Federal de Electores.

Al darse a conocer esta filtración que según Vickery pudo haber estado algunos meses en línea, el INE dijo que no había algun ataque informático a sus servidores, ni fuga de información física. Por lo que todo apunta a que un Partido Polpitico es el causante de tal agravio en contra de todos los mexicanos.

Miranda Jaime se justifica diciendo que “Tenemos algunos agujeros de seguridad espectaculares en nuestra ley” y añade “Por un lado tenemos que garantizar la confidencialidad de la información, pero por otro lado tenemos que dar una copia completa a los partidos políticos”.

Por supuesto que al estar mucho tiempo en línea es de suponerse que hay más copias de la misma Base de Datos, lo que las autoridades Electorales no afirman, y le pasa la bolita a la autoridad Penal en México, quienes se tienen que poner a investigar desde el punto de vista informático y con requisiciones de dirección IP del que subió las bases de datos, dia, hora, los cuales no son difíciles de obtener, y menos teniendo vigentes los artículos 189 y 190 de la Ley Telecom.

Definitivamente este hecho tiene que acelerar la aprobación de la Ley Federal de Protección de Datos en Posesión de Sujetos Obligados y por supuesto crear los delitos conscernientes a este tipo de conductas, con castigos ejemplares para quienes sean respobnsables de lucrar o interntar hacerlo con nuestros datos, ya que nos deja en indefensión al caer las bases de datos en manos equivocadas. Este es un acto que no debe de quedar impune, no se le debe de menospreciar, se debe de castigar con todo el peso de la Ley.

Por Ramon

Ingeniero en Computación y estudiante actual en Derecho especializado en Software Libre. He impartido conferencias de Software Libre en la Universidad de Guadalajara.

Deja una respuesta