BOLETIN
Ciudad de México; 28 de abril de 2016.
BOL_10/16
LAS DECLARACIONES DEL ESPECIALISTA EN SEGURIDAD CIBERNÉTICA CHRIS VICKERY
Y DE AMAZON WEB SERVICES CONFIRMAN LA POSTURA DE MOVIMIENTO CIUDADANO.
En algunos medios de comunicación se ha publicado que Amazon Web Services y el propio Chris Vickery contradicen los señalamientos de Movimiento Ciudadano sobre el ataque cibernético que sufrimos. Al respecto queremos manifestar lo siguiente:
1. Sobre el supuesto comunicado de Amazon Web Services.
Lo que hemos encontrado son referencias a opiniones de especialistas anónimos, la declaración de un vocero no identificado y una captura de pantalla atribuida a un supuesto comunicado de Amazon Web Services que, de ser genuina, confirmaría lo que Movimiento Ciudadano ha señalado:
a) Amazon Web Services detectó y nos informó que la información que salvaguardamos estaba comprometida, es decir, se encontraba en sus servidores de manera no segura.
b) Esto implica que las medidas de seguridad que implementamos fueron vulneradas, lo que refuerza nuestro señalamiento de que uno o más hackers rompieron nuestros protocolos de seguridad.
c) No hay ninguna contradicción entre lo señalado por Movimiento Ciudadano y la supuesta versión del comunicado de Amazon Web Services que ha sido difundida: la empresa detectó que no había candados de seguridad, y nosotros denunciamos que un ataque externo rompió nuestras medidas de seguridad.
2. Sobre las declaraciones de Chris Vickery:
a) Vickery sostiene que encontró la información “sin contraseña u otra protección”. Movimiento Ciudadano ha declarado que uno o varios hackers, rompieron nuestras medidas de seguridad y dejaron nuestra información expuesta. Nuevamente, no hay contradicción.
b) Movimiento Ciudadano presentó una denuncia penal en contra de quien o quienes resulten responsables del ataque cibernético. En ningún momento se ha acusado a Chris Vickery; lo que hemos destacado de este personaje es que tiene conocimientos, herramientas y acceso a métodos especializados en seguridad cibernética y que, de manera recurrente, ha encontrado bases de datos privadas y las ha dado a conocer argumentando que no tenían candados o medidas de seguridad, como es el caso del padrón electoral de Estados Unidos en diciembre de 2015.
Por lo tanto, insistimos en que un ataque cibernético externo rompió las medidas de seguridad que implementamos para proteger la información que salvaguardamos en servidores de Amazon Web Services.
Insistimos también en que seleccionamos esta empresa por ser una de las mejores compañías de la industria y finalmente, reiteramos que la información fue encontrada no por usuarios comunes, sino por especialistas en seguridad cibernética. Las versiones del supuesto comunicado de la empresa y del propio Chris Vickery lo confirman.
Es importante que demos lugar a las investigaciones pertinentes de las autoridades y no especular o llegar a conclusiones, ya que el proceso de investigación está en curso.
Finalmente, el fondo del asunto gira en torno al mal uso que se le pudiera haber dado a la información que contiene el padrón, sin embargo esto nunca sucedió pues Movimiento Ciudadano jamás hizo uso indebido del padrón, y por lo tanto tampoco puso en riesgo la información de los mexicanos.
Es importante señalar también que la base de datos fue encontrada por Chris Vickery, especialista y experto en seguridad cibernética y que él, hasta donde sabemos, tampoco hizo mal uso de la información pues según relata, desde el primer momento en que lo encontró, informó a diferentes autoridades, norteamericanas y mexicanas, su hallazgo; éstas notificaron a Amazon Web Services y ésta a su vez, informó a Movimiento Ciudadano, a través de la empresa Indatcom, que los datos habían sido vulnerados y que debíamos tomar acciones para remover la información, por lo que Movimiento Ciudadano indicó a la empresa Indatcom, borrar dicha información del servidor.
Por lo anterior se puede asegurar que no se hizo uso indebido del padrón, ni que el mismo estuvo expuesto, ni accesible, al ciudadano común.
COMISIÓN OPERATIVA NACIONAL
Facebook: MovCiudadanoMX
Twitter: @MovCiudadanoMX