Un vocero de la plataforma Amazon desmintió ayer, a través de un carta enviada a diferentes medios de comunicación, las declaraciones que el representante del Partido Movimiento Ciudadano (MC), Dante Delgado Rannauro, hizo el miércoles, en las que aseguró que el padrón electoral filtrado en Amazon Web Service fue publicado sin su consentimiento.
El vocero aseguró que “todas las medidas de seguridad y redes de Amazon Web Services (AWS) operaron –y continúan operando– como fueron diseñadas. Una vez que AWS fue notificado que una base de datos con información sensible fue almacenada de una manera no segura en la nube de AWS y era accesible vía Internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”.
El senador denunció en conferencia de prensa que su partido fue víctima de hackeo, pues la base de datos que se filtró en dicha plataforma el pasado 14 corresponde a la que el Instituto Nacional Electoral le entregó en febrero de 2015.
El presidente de MC también anunció que el partido presentaría una denuncia ante la FEPADE por la filtración, de la que responsabilizó a Chris Vickery, un hacker e investigador de seguridad que descubrió la base de datos de más de 100 gigabytes en un almacenamiento de nube de Amazon llamado “padrón 2015”.
“[Chris Vickery] fue la única persona que tuvo el acceso a ello […] lo utiliza para hacerse promoción”, dijo ayer el legislador en entrevista con Radio Fórmula.
Por su parte Chris Vickery publicó en su blog el pasado 22 que no era el responsable de haber transferido los datos fuera de México, “otra persona deberá responder por eso. No obstante, hace ocho días (el 14 de abril), descubrí una base de datos accesible públicamente, alojada en un servidor de Amazon Cloud, que contenía estos registros. No se necesitaba ninguna contraseña ni autenticación de ningún tipo. Estaba configurada puramente para acceso público. ¿Por qué? No lo sé”.
Después de notificar la situación al Departamento de Estado de Estados Unidos, el DHS, la embajada mexicana en Washington, el Instituto Nacional Electoral mexicano y Amazon, finalmente se retiró la base de datos del acceso en línea el 22 de abril de 2016.