- Por instrucciones del presidente, activa Mecanismo de Protección para Personas Defensoras de Derechos Humanos y Periodistas para quienes consideren que pueden estar en riesgo
- No se trató de filtración; fue sustracción ilegal desde IP registradas en España
Ciudad de México, 29 de enero de 2024.- La secretaria de Gobernación, Luisa María Alcalde Luján, indicó que se presentarán las denuncias correspondientes ante la Fiscalía General de la República (FGR) por la sustracción ilegal de datos de periodistas del Sistema de Acreditaciones Presidencia de la República, independientemente de las que puedan presentar quienes resultaron afectados.
El coordinador general de Comunicación Social y vocero de Presidencia de la República, Jesús Ramírez Cuevas, detalló que se registró el acceso no autorizado a un archivo que contenía información parcial de periodistas acreditados de la fuente presidencial, y no a la base de datos actual.
Por instrucciones del presidente Andrés Manuel López Obrador, el gobierno federal puso a disposición de los representantes de medios de comunicación el Mecanismo de Protección para Personas Defensoras de Derechos Humanos y Periodistas (MPPDDHP), que “va a garantizar y proteger la seguridad de quienes sientan y crean esta vulneración de datos puede afectar su seguridad o su situación personal”.
Agregó que “esta información que se extrajo ilegalmente —y que es parcial— afecta a 263 periodistas que vieron vulnerados sus datos; en la base de datos hay 309 personas, sólo de 263 había datos personales en su conjunto, es decir, 186 credenciales de elector que tenían domicilio completo; 63 pasaportes; uno más, ilegible; dos currículums; una licencia [de conducir] de Estados Unidos; una CURP y 10 documentos expedidos por el Instituto Nacional de Migración; hay cuatro personas de las que sólo aparece su fotografía, sin ningún dato más.
“Para que no haya ambigüedades: no se trató de una filtración, no fue que alguien ingresó ilegalmente al sistema y filtró esta lista; fue una extracción ilegal desde fuera del sistema, utilizando una contraseña y un usuario. La página afectada fue alfa.gob.mx, que es una página de preproducción donde se hacen pruebas y que estaba inactiva.”
Reportó que el pasado viernes 26 de enero se tuvo conocimiento de la posible vulneración del sistema de acreditaciones de prensa, momento en que se notificó a la Coordinación de Estrategia Digital Nacional (CEDN), también de Presidencia de la República, que de manera inmediata coordinó el cierre de cualquier acceso.
Dijo que se activó el Protocolo Nacional Homologado de Gestión de Incidentes Cibernéticos, que se aplica en las dependencias federales para casos de vulneración de información; paralelamente, se notificó al Centro Nacional de Respuesta de Incidentes Cibernéticos de la Guardia Nacional (GN), dependencia que procedió a cerrar el sitio donde se alojaba la información.
Destacó que, de forma simultánea, inició la actuación del MPPDDHP, también a partir de las solicitudes de los propios representantes de medios de comunicación.
Añadió que, conforme a la ley, esta tarde se notificó al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), instancia a la que se entregó el reporte técnico elaborado por la CEDN y la GN. Dijo que también se notificó a los periodistas cuyos datos fueron expuestos ilegalmente.
Sustracción de datos fue desde IP registradas en España
El coordinador de Estrategia Digital Nacional de Presidencia de la República, Emiliano Calderón Mercado, reportó que se aplicaron las siguientes acciones de mitigación posataque: activación del Protocolo Nacional Homologado de Incidentes Cibernéticos y aviso a la Guardia Nacional; cierre de accesos a la aplicación alfa.gob.mx (prepdocucción); cambio de contraseñas de acceso a todos los perfiles de usuario; se dio de baja el sitio afectado; bloqueo geográfico para el ambiente productivo y detección de vulnerabilidades del sitio.
Dijo que, tras la revisión de registros y comportamiento en la aplicación de producción (distinto a alfa.gob.mx) para descartar intrusión, se detectó que el ataque fue sobre el servidor de preproducción de la aplicación denominada Aplicación de Prensa.
Además, se constató que no fueron vulnerados ni el aplicativo ni el servidor (base de datos), ya que se encuentra el registro preciso de los archivos sustraídos y se identificó que el acceso a la aplicación durante la sustracción fue desde direcciones IP registradas en España.
Informó que se está colaborando con las autoridades correspondientes a cargo de la investigación.
Destacó que Presidencia de la República dispone de seguridad en todos los sistemas que presenta al público, cuenta con una plataforma de seguridad en una nube privada con las siguientes características: servicio de firewall de aplicaciones web (WAF) para proteger contra ataques basados en aplicación (capa 7) con alto desempeño y limitación de velocidad para visitantes con comportamientos sospechosos; DNS autoritativo nivel empresarial; servicio de caché y entrega de contenidos con capacidades diferenciadas de optimización; plataforma de nube de cómputo distribuido que soporta la entrega de al menos un petabyte de información por día y servicio de disponibilidad de 99.9 por ciento.
Tan sólo en lo que va de enero, la plataforma gob.mx ha recibido 125.4 millones de visitas a las páginas del gobierno federal, donde también se han registrado más de 119 millones de peticiones adicionales potencialmente maliciosas.
Gobierno federal garantiza apoyo a todos los periodistas
La secretaria Alcalde Luján subrayó que informar a la opinión pública cumple la instrucción del presidente López Obrador y señaló que, en aras de garantizar el derecho a la información, el Gobierno de México da a conocer todos los datos con los que cuenta al momento, y continúa en ese tenor conforme se tengan detalles adicionales.
Ratificó que el compromiso del gobierno federal es con la libertad de expresión y con la protección de periodistas:
“Vamos a llegar hasta las últimas consecuencias, aquí no va a haber con que se entrega una parte y se deja de entregar otra. Todo lo que tengamos lo vamos a entregar porque los primeros interesados también somos nosotros en conocer qué fue lo que sucedió y cómo es que se pudo haber vulnerado este sistema para poder extraer esta información y poner en riesgo y vulnerar así periodistas de la fuente.”
El subsecretario de Derechos Humanos, Población y Migración de la Segob, Arturo Medina Padilla, refrendó que el Gobierno de México condena la vulneración de los datos personales de personas periodistas y confía en que las autoridades correspondientes localicen a quienes resulten responsables.
Reiteró que se investiga sobre esta extracción ilegal externa de información y se proporcionará apoyo a todas las personas periodistas que lo requieran.
Hasta el momento, afirmó, el mecanismo ha tenido contacto con varios comunicadores que cuentan con protección del mecanismo y acuden a la conferencia matutina, a quienes se ofreció reforzar los monitoreos y seguimientos desde el área correspondiente.
“En cuanto a las personas del mecanismo, por lo menos de la información que teníamos al viernes, ya sea por fuentes abiertas o por la que se hizo de conocimiento de nosotros, se estableció contacto con los periodistas que estaban sujetos ya a alguna medida de protección; si faltó alguno, lo estamos completando porque estamos justamente contando con la información.”
De esta forma —abundó— para los casos de personas periodistas que no cuentan con protección del mecanismo, si presentan alguna agresión, ya sea en el marco de esta coyuntura, o por su labor, pueden acercarse mediante las siguientes vías:
- Teléfono de emergencia 24/7: 55-39-58-56-29
- Correo electrónico: mecanismo@segob.gob.mx
- Redes sociales en X, @Mecanismo_MX y Facebook, Mecanismo de Protección Federal
- Ubicación en Londres 102, Col. Juárez, Alcaldía Cuauhtémoc, C.P. 06600, Ciudad de México, de lunes a viernes de 9:00 a 18:00h.