Denunciarán en FGR sustracción ilegal de datos de periodistas
La secretaria de Gobernación, Luisa María Alcalde Luján, indicó que se presentarán las denuncias correspondientes ante la Fiscalía General de la República (FGR) por la sustracción ilegal de datos de periodistas del Sistema de Acreditaciones, independientemente de las que puedan iniciar quienes resultaron afectados.
"Condenamos este acceso ilegal y la vulneración a los datos de algunas personas periodistas": @arturomedinap.
En conferencia de prensa, el subsecretario de Derechos Humanos, Población y Migración señaló que el @Mecanismo_MX brindará medidas de protección a toda persona… pic.twitter.com/bDIRMgcqes
— Gobernación (@SEGOB_mx) January 30, 2024
El coordinador general de Comunicación Social y vocero de Presidencia de la República, Jesús Ramírez Cuevas, detalló que se registró el acceso no autorizado a un archivo que contenía información parcial de periodistas acreditados de la fuente presidencial, y no a la base de datos actual.
Por instrucciones del presidente Andrés Manuel López Obrador, el gobierno federal puso a disposición de los representantes de medios de comunicación el Mecanismo de Protección para Personas Defensoras de Derechos Humanos y Periodistas (MPPDDHP), que “va a garantizar y proteger la seguridad de quienes sientan y crean esta vulneración de datos puede afectar su seguridad o su situación personal».
"El compromiso del @GobiernoMX es con la libertad de expresión, es con la protección de periodistas": Secretaria @LuisaAlcalde.
La secretaria de #Gobernación indicó que habrá absoluta transparencia en la investigación y se compartirá toda la información posible sin vulnerar el… pic.twitter.com/6hXXfVFl1L
— Gobernación (@SEGOB_mx) January 30, 2024
Agregó que “esta información que se extrajo ilegalmente —y que es parcial— afecta a 263 periodistas que vieron vulnerados sus datos; en la base de datos hay 309 personas, sólo de 263 había datos personales en su conjunto, es decir, 186 credenciales de elector que tenían domicilio completo; 63 pasaportes; uno más, ilegible; dos currículums; una licencia de conducir de Estados Unidos; una CURP y 10 documentos expedidos por el Instituto Nacional de Migración; hay cuatro personas de las que sólo aparece su fotografía, sin ningún dato más».
“Para que no haya ambigüedades: no se trató de una filtración, no fue que alguien ingresó ilegalmente al sistema y filtró esta lista; fue una extracción ilegal desde fuera del sistema, utilizando una contraseña y un usuario. La página afectada fue alfa.gob.mx, que es una página de preproducción donde se hacen pruebas y que estaba inactiva”.
"El @GobiernoMX realizará la denuncia correspondiente ante la @FGRMexico contra quien resulte responsable por esta extracción ilegal de información": @JesusRCuevas.
El vocero de Presidencia señaló que, a través del @Mecanismo_MX, se va a garantizar la protección de quienes… pic.twitter.com/d9vfBi1NUx
— Gobernación (@SEGOB_mx) January 30, 2024
Reportó que el pasado viernes 26 de enero se tuvo conocimiento de la posible vulneración del sistema de acreditaciones de prensa, momento en que se notificó a la Coordinación de Estrategia Digital Nacional (CEDN), también de Presidencia de la República, que de manera inmediata coordinó el cierre de cualquier acceso.
Dijo que se activó el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos, que se aplica en las dependencias federales para casos de vulneración de información; paralelamente, se notificó al Centro Nacional de Respuesta de Incidentes Cibernéticos de la Guardia Nacional (GN), dependencia que procedió a cerrar el sitio donde se alojaba la información.
Junto a @JesusRCuevas, @arturomedinap y Emiliano Calderón informamos desde Palacio Nacional sobre la sustracción ilegal de datos de periodistas del Sistema de Acreditaciones del Gobierno de México.
Presentaremos denuncias ante la @FGRMexico por esta extracción ilícita de datos… pic.twitter.com/2bW00D3mmn
— Luisa Alcalde (@LuisaAlcalde) January 30, 2024
Añadió que, conforme a la ley, esta tarde se notificó al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), instancia a la que se entregó el reporte técnico elaborado por la CEDN y la GN.
Dijo que también se notificó a los periodistas cuyos datos fueron expuestos ilegalmente.
El coordinador de Estrategia Digital Nacional de Presidencia de la República, Emiliano Calderón Mercado, reportó que se aplicaron las siguientes acciones de mitigación posataque:
Activación del Protocolo Nacional Homologado de Incidentes Cibernéticos y aviso a la Guardia Nacional; cierre de accesos a la aplicación alfa.gob.mx (prepdocucción); cambio de contraseñas de acceso a todos los perfiles de usuario; se dio de baja el sitio afectado; bloqueo geográfico para el ambiente productivo y detección de vulnerabilidades del sitio.
⭕ #GobernaciónInforma | @GobiernoMX denunciará ante @FGRMexico por sustracción ilegal externa de datos de periodistas.
Por instrucciones del presidente @lopezobrador_, activa @Mecanismo_MX para quienes consideren que pueden estar en riesgo.
📲https://t.co/I3A7xhVweA pic.twitter.com/pPQBxwZ983
— Gobernación (@SEGOB_mx) January 30, 2024
Tras la revisión de registros y comportamiento en la aplicación de producción (distinto a alfa.gob.mx) para descartar intrusión, se detectó que el ataque fue sobre el servidor de preproducción de la aplicación denominada Aplicación de Prensa. Además, se constató que no fueron vulnerados ni el aplicativo ni el servidor (base de datos), ya que se encuentra el registro preciso de los archivos sustraídos y se identificó que el acceso a la aplicación durante la sustracción fue desde direcciones IP registradas en España.
Informó que se está colaborando con las autoridades correspondientes a cargo de la investigación.
Gobierno de México denunciará ante FGR por sustracción ilegal externa de datos de periodistas.
Por instrucciones del presidente, activa Mecanismo de Protección para Personas Defensoras de Derechos Humanos y Periodistas.
No se trató de filtración; fue… pic.twitter.com/LBJ8GU5xsE
— Gobierno de México (@GobiernoMX) January 30, 2024
