Los datos personales de 263 periodistas que asisten a la conferencia de prensa del presidente fueron extraídos de forma ilegal con un usuario y contraseña de un extrabajador del Gobierno. Desde la Presidencia se preparan demandas; algunos de los periodistas afectados, también.

Texto: Arturo Contreras Camero

Foto: Graciela López / Cuartoscuro

CIUDAD DE MÉXICO.- Ni hackeo, ni ataque cibernético. Los datos personales de 263 periodistas que se registraron para cubrir la conferencia diaria del presidente fueron publicados por una extracción ilegal hecha con usuario y contraseña, afirmaron hoy autoridades federales. Por los hechos presentarán una denuncia ante la Fiscalía General de la República. 

“No fue una filtración, fue una extracción ilegal. Con un usuario y contraseña”, admitió Jesús Ramírez, el vocero de la Presidencia. “El sistema revisó los archivos extraídos y nos dimos cuenta que fue un usuario el que ingresó. Fue una persona que ya no trabaja aquí”, añadió Emiliano Calderón, coordinador de la estrategia Digital. Según el rastreo hecho por presidencia la extracción se hizo desde España.

El nombre de la persona a quien correspondía el usuario y contraseña usados no se dio a conocer, pues formará parte de la denuncia que se presentará por los hechos por parte de la Presidencia ante la Fiscalía General de la República. Al final de la conferencia Jesús Ramírez aceptó que se trataba de una persona que dejó de trabajar en la presidencia “hace menos de dos años”.

La historia de una “extracción ilegal”

La tarde del viernes 26 de enero los chats de periodistas que cubren la conferencia diaria del presidente entraron en alerta. El pitazo lo dio una nota publicada por el diario gratuito, Publimetro: los datos de más de 300 periodistas que asisten diario a las conferencias del presidente corrían libremente en una página de internet. Eran los datos que la oficina de comunicación de la misma presidencia les había solicitado para acreditarse.

A pesar del revuelo en redes sociales, desde Presidencia no hubo un posicionamiento sino hasta tres días después, cuando en la conferencia matutina de este lunes se le preguntó al presidente por el tema. “Sí, fue hackeo.” adelantó el presidente sin conocer el tema a profundidad durante la mañana del lunes 29. Prometió que por la tarde de ese mismo día se daría más información. 

A las cinco de la tarde, la secretaria de Gobernación, Luisa Alcalde; el vocero de la Presidencia (y titular del área de comunicación y prensa), Jesús Ramírez Cuevas; el subsecretario de Derechos Humanos, Arturo Medina; y el coordinador de la estrategia digital nacional, Carlos Emiliano Calderón, se dirigieron a un grupo de periodistas, muchos afectados por el incidente, que asistieron a la conferencia más incisivos que nunca.

Una página olvidada

El coordinador de la estrategia Nacional, Emiliano Calderón, que además de la la cruzada por llevar internet a todo el país es responsable de coordinar los servicios digitales de las páginas de internet del gobierno, precisó que el acceso no autorizado no fue a la base de datos donde está toda la información de los periodistas acreditados a la conferencia presidencial, sino a un sitio paralelo, llamado “alfa” en el que estaba una versión incompleta de 2022 de esa información.

“El ataque fue en el servidor de preproducción”, dijo Emiliano Calderón. “La página afectada es una página de preproducción, donde se hacen pruebas para ver si el sistema funciona y tomaba esos datos”, dijo.

En total se extrajo información personal de 263 periodistas, según los análisis hechos por la propia Presidencia y por analistas de la Guardia Nacional. Se trata de 309 nombres, de los que solo 263 están vinculados a algún documento con información personal: 186 credenciales de elector con domicilio, 63 pasaportes y uno más con información ilegible, 2 currículos, una licencia de manejo emitida en Estados Unidos, una CURP, 10 documentos de identidad emitidos por el Instituto Nacional de Migración a personas extranjeras y cuatro fotografías sin más datos. 

Respuesta tardía

Desde el viernes, cuando se informó de la publicación de los datos, diferentes analistas alertaron que la información estuvo disponible desde el lunes 22 de enero, cuatro días antes de que los periodistas o incluso la Presidencia se dieran cuenta. 

“A las 14 horas del viernes 26 nos enteramos de la probable vulneración del sistema de acreditación. Desde ese momento la Coordinación de estrategia digital nacional ordenó cerrar todos los accesos al sistema de acreditaciones” explicó Emiliano Calderón. “Se aplicó el protocolo homologado de incidentes cibernéticos, que es el que se aplica en cualquier dependencia y se notificó al Centro Nacional de Respuesta de incidentes cibernéticos de la Guardia Nacional”. 

Se cambiaron las contraseñas de todos los perfiles, se dio de baja el sitio afectado, se implementó un bloque geográfico a los accesos desde España y se hizo un análisis de las vulnerabilidades del resto del sitio, informaron.

Desde ese viernes algunos de los periodistas que vieron desfilar sus datos en diversos sitios de internet se pusieron en contacto con el Mecanismo de Protección para personas defensoras de Derechos Humanos y Periodistas, cuyos trabajadores, una vez alertados, se dieron a la tarea de contactar a otros periodistas afectados y que ya recibían protección por parte de esa oficina. 

La preocupación

Una hora antes de iniciar la conferencia ya hay periodistas listos para entrar a la conferencia de Palacio Nacional. En la fila los murmullos acarrean preocupación. “¿Tú saliste?” se preguntan unos a otros. “Es que tienen todo para sacar un crédito a tu nombre”, dicen por otro lado. “A mí ya me mandaron mi INE por mensaje” comentan más allá. “Yo creo que fuimos carne de cañón electoral”, lamenta alguien más. 

Antes de finalizar la conferencia, las autoridades presentes aseguraron que a todas las personas incluidas en la lista de la filtración se les daría atención por parte del Mecanismo. Una vez acabada los titulares del mecanismo salieron a dar consejos a los periodistas afectados de cómo levantar una denuncia propia y de cómo solicitar protección. 

A pesar de que se aseguró que todos los periodistas cuyos datos habían sido divulgados recibirían protección, la titular del Mecanismo, Tobyanne Ledesma Rivera, aseguró que la oficina a su cargo no tenía acceso a la lista de los nombres de las 263 personas afectadas.