El martes pasado, so pretexto de la conmemoración luctuosa del 2 de octubre, la fracción mexicana del colectivo hacktivista Anonymous dio a conocer que había tenido acceso a servidores del PRI y había obtenido una base de datos con información de 10 millones de ciudadanos, de la cual publicaría aproximadamente 2.7 millones de registros. (Ver nota en: http://www.computerworldmexico.mx/Articulos/25545.htm)
Efectivamente, más tarde ese día, a través de la cuenta de twitter de Anonymous México (@AnonymousMexi) se publicó un enlace hacia un archivo descargable que debe abrirse con MySQL y que, en teoría, contiene los datos de más de 93 mil votantes. Su servidora no pudo corroborar el contenido del archivo, pero el seguimiento a las publicaciones en twitter sugiere que en efecto, el archivo liberado contiene datos de ciudadanos.
Anonymous México culpa al Partido Revolucionario Institucional (PRI) por mantener en su poder datos de ciudadanos que podrían ser utilizados como herramienta para la coerción o falsificación del voto. Sin embargo, otra fracción del colectivo, desde la cuenta de @AnonLatam, los cuestionó por su maniobra, indicando que esa información la tienen todos los partidos políticos, y que es el propio Insituto Federal Electoral (IFE) quien hace entrega de esos datos a los partidos.
@AnonymousMexi se defendió diciendo que, de acuerdo con la Ley, la información sólo debe ser mostrada, pero no entregada, y que pasadas las elecciones ningún partido debiera mantener copia de dichos datos.
Ante este argumento, @AnonLatam respondió: "Es correcto, los almacenaron y está mal. Lo mismo seguramente hicieron los demás… pero publicarlas, MUY mal."
.jpg)
Después de esta conversación, no se han liberado más datos. Pero Anonymous México publicó en pastebin un texto titulado ¿Dónde está mi identidad? en el que justifica su operación.
El texto concluye: "Tantos usos que puede darse a nuestra información si cae en manos equivocadas, tanto daño que puede causarnos… ¿Ya recordó quien tiene toda su información, y para qué está siendo utilizada? ¿Ya se ha dado a la tarea de investigar por qué lugares circula o podría circular su información? Al parecer a muchas instituciones gubernamentales y no gubernamentales, no les han quedado claros muchos principios con licitud, consentimiento, finalidad, responsabilidad, entre tantos otros…"
En efecto, hay muchas lagunas en lo que respecta a la posesión de esos datos por parte de los partidos políticos. Un tema que, de validarse la naturaleza de la base de datos difundida por el colectivo hacktivista, debiera utilizarse para ejercer presión sobre el IFE y el PRI respecto a los datos almacenados y, obviamente, no bien resguardados. Si se aplica la LFPDPPP, de menos una buena multa les corresponde.
Finalmente, como comenta Omar Herrera Reyna, miembro activo de la Asociación de Seguridad Informática Mexicana (ASIMX), "hay que buscar un manejo responsable de la información en beneficio de las potenciales víctimas […] Validar si la información es real o no, es de sumo interés para ellas porque es un elemento de presión real para quién debió resguardar los datos en primera instancia (i.e. el que los recabó y quien por tanto estaría sujeto a probables sanciones de la autoridad). No validar su autenticidad implica que el estado de las cosas no cambia: no se hace difusión de la situación, no se ejerce presión sobre un probable responsable, pero la información se mantiene en posesión de terceros que no deberían de tenerla", opina.
La pregunta es (como ya lo he cuestionado antes en un blog sobre libertad en internet vs. legalidad) si el fin justifica los medios. ¿Es válido difundir la información de más de 90 mil votantes, exponiéndolos a cientos de formas de posible mal uso de esa información, como medio para exhibir públicamente una mala práctica en el sistema electoral?
Yo lo dudo. Si tuviera acceso a revisar esa base de datos y encuentro mi nombre ahí, créanme que iniciaré acciones legales contra quien resulte responsable… y de ser posible, incluso contra aquéllos que extrajeron esos datos de un servidor y la difundieron públicamente, exponiéndola a usos que pueden ir desde envío de spam, hasta chantaje y extorsión. Muy mal… como dijo @AnonLatam: MUY mal.
@fueradelugar
@computerworldmx