La Presidencia de la República ha confirmado que la extracción ilegal de los archivos de acreditación de reporteros y youtubers que asisten a las conferencias mañaneras se llevó a cabo a través de una dirección IP ubicada en España. El acceso no autorizado se realizó utilizando las credenciales de un ex empleado que dejó su cargo hace menos de dos años.
En una conferencia de prensa celebrada en el Salón Tesorería de Palacio Nacional, se informó que el robo de estos archivos, que contienen datos personales de los asistentes, tuvo lugar desde el 22 de enero, cuatro días antes de ser hecho público. Las autoridades no revelaron la identidad ni el cargo del ex empleado involucrado.
Emiliano Calderón, coordinador de Estrategia Digital Nacional de la Presidencia, explicó que se detectó el ingreso al sistema mediante un usuario que ya no estaba empleado, utilizando una cuenta que pertenecía al mismo. Calderón detalló que las direcciones IP registradas en España se utilizaron para extraer ilegalmente los documentos.
Jesús Ramírez, vocero de la Presidencia, detalló que el incidente afectó a 263 personas. Entre los datos expuestos se encuentran 186 credenciales de elector con domicilio completo, 63 pasaportes, dos currículos, una licencia de conducir de Estados Unidos, una CURP y 10 documentos del Instituto Nacional de Migración expedidos a periodistas extranjeros que trabajan en México. Además, hay cuatro personas cuyas fotografías fueron expuestas sin datos o identificación.
Ramírez aclaró que el hackeo fue parcial y afectó a un archivo de preproducción, y la base de datos completa, que registra a 309 asistentes a las mañaneras, no fue vulnerada. Subrayó que no se trató de una filtración interna, sino de un ataque externo, y se comprometió a llevar la investigación hasta sus últimas consecuencias, sin proteger a nadie.
La Secretaría de Gobernación, Luisa María Alcalde, anunció que presentarán denuncias correspondientes ante la Fiscalía General de la República contra los responsables de la extracción y difusión de datos personales. También se entregará la información al Instituto Nacional de Acceso a la Información y Protección de Datos Personales.
A pesar de contar con tecnología avanzada, las autoridades admitieron que no pudieron detectar la intrusión debido al uso de una contraseña activa. Se destacó que, en el último año, la plataforma gob.mx ha enfrentado más de 119 millones de ataques, resaltando la necesidad de reforzar las medidas de seguridad.
Arturo Medina, subsecretario de derechos humanos de la Secretaría de Gobernación, ofreció a los afectados que el mecanismo de protección a periodistas analice caso por caso los riesgos derivados de la vulneración de sus datos, tomando medidas de seguridad apropiadas.