EL UNIVERSAL | 21/04/2010 |
Los datos personales de millones de mexicanos han sido extraídos de manera masiva, tanto de dependencias públicas como de empresas privadas, y puestos a la venta en internet desde 10 mil pesos.
Todo se ofrece en la red, desde listas de clientes y números de las compañías telefónicas, hasta tarjetas de crédito de todo el país con los movimientos realizados por los usuarios.
Las bases de datos con nombres y direcciones tienen un precio; con números de cuenta, otro; los tres datos, más los estados de cuenta, cuestan más.
EL UNIVERSAL encontró varias páginas que ofrecen bases de datos a partir de 10 mil pesos y algunas proponen paquetes con datos de diversas instituciones. Todas estas direcciones electrónicas cuentan con huellas que podría seguir la Policía en caso de que quisiera realizar una investigación.
En http://puebla.quebarato.com.mx/ se venden las bases de datos del Instituto Federal Electoral, Telcel, Bancomer, Banamex, INEGI, Seguro Social, universidades y catastro. El “vendedor” remite a los correos electrónicos sonambuloeterno@live.com y servidormex@live.com.mx para responder a sus dudas y preguntas.
En http://www.reactivelive.com/registros.xls se muestra un ejemplo de lo que el cliente recibe si desea comprar la información. Se muestran los registros nacional de planes tarifarios y de prepago de la compañía Telcel, donde aparece el nombre del usuario, su dirección y otros datos personales.
Esta página ofrece “paquetes” que contienen información distinta: padrón del IFE, del Servicio Postal Mexicano, registros de Ticketmaster, bases de datos nacionales de American Express, Banamex e Inbursa; de los alumnos del Instituto Politécnico Nacional, de la Universidad La Salle y de los suscriptores de la editorial Televisa.
Expertos consultados explicaron que este tipo de bases de datos se pueden obtener de varias maneras: “La más sencilla es que los encargados de sistemas de la empresa o dependencia puedan sustraerlos y venderlos. También pueden ser robados por hackers que atacan directamente los servidores de las compañías, Otra modalidad es el intercambio de datos entre compañías”.
Tarjetahabientes han denunciado que luego de solicitar una tarjeta de crédito reciben vía postal y telefónica ofertas para adquirir diversos productos.
“Buenos días. ¿Señor José Hernández? Le hablamos del banco (fulano de tal), y dado el buen manejo de su cuenta, le queremos ofrecer un seguro…”.
Si usted ha recibido una llamada como esta, es posible que en realidad no venga de la institución financiera. Quizá se trata de alguien más. Los datos más personales de los mexicanos han sido extraídos de manera masiva, sin consentimiento de empresas o instituciones privadas o de los tres niveles de gobierno.
No sólo circulan en la red las bases de datos oficiales como el listado nominal del Instituto Federal Electoral (IFE) o del Registro Federal de Contribuyentes. Un sinnúmero de datos privados, tanto de instituciones públicas como de empresas, están a la venta al mejor postor.
Si usted necesita las listas de clientes y números de las compañías telefónicas, están en venta. Si quiere saber la lista de tarjetas de crédito de todo el país, con los movimientos realizados por los tarjetahabientes, están disponibles. Todo se encuentra en internet a costos que varían según la complejidad de lo que está pidiendo. Los listados con nombres y direcciones de los clientes tienen un precio; con números de cuenta, otro; estos tres datos, más los estados de cuenta, cuestan más.
-Información al mejor postor
En una búsqueda por la red, EL UNIVERSAL encontró varias páginas que ofrecen bases de datos desde 10 mil pesos, y algunas proponen paquetes con datos de diversas instituciones. Todas estas páginas, con huellas que podría seguir la policía en caso de que quisiera realizar una investigación.
Por ejemplo, en la página http://puebla.quebarato.com.mx/ se ofertan las bases de datos del IFE, Telcel, Bancomer, Banamex, INEGI, IMSS, escuelas y catastro.
Varios usuarios hacen preguntas y solicitan información en el sitio al vendedor, quien los remite a dos correos electrónicos: sonambuloeterno@live.com y servidormex@live.com.mx.
En la página http://www.reactivelive.com/registros.xls se muestra un ejemplo de lo que el cliente recibe si desea comprar las bases de datos en oferta.
Se trata de los registros nacionales de los planes tarifarios y de prepago de la compañía telefónica Telecel, donde aparecen el nombre del usuario, su dirección y hasta algunos otros datos personales.
El paquete que ofrece esta página incluye las bases de datos del IFE nacional, del Distrito Federal y del estado de México; los registros del catastro, y hasta del Servicio Postal Mexicano y la cartografía del Instituto Nacional de Estadística, Geografía e Informática (INEGI).
También contiene los registros de empresa vendedora de boletos Ticket Master; bases de datos nacionales de American Express, Banamex e Inbursa; de los alumnos de instituciones de educación pública y privada como el Instituto Politécnico Nacional y la Universidad LaSalle, y de los suscriptores de la editorial Televisa.
-Formas sencillas de acceso
La página, que este martes mismo fue deshabilitada, pero cuyo registro en memoria caché aún permanece, ofrece la mayoría de las bases en formato de Excel para que estos puedan ser cargadas sin ningún problema a bases de datos mas amplias que permitan realizar cruces de información.
Sin embargo, de acuerdo con expertos en computación y sistemas, el precio de las bases de datos puede variar de acuerdo al formato en el que entreguen al cliente y al tipo de información que se proporciona.
Los expertos consultados explican que muchas de estas bases de datos son fácilmente transportables, porque se trata en su mayoría de archivos de texto que no son muy pesados y que pueden ser guardados en diversos dispositivos.
Aseguran que existen varias maneras de obtener este tipo de bases de datos.
La más sencilla es que los encargados de sistemas de la empresa o dependencia puedan sustraerlos y venderlos. También pueden ser robados por “hackers” que atacan directamente a los servidores de las compañías; otra modalidad es el intercambio de las bases de datos entre compañías.
Un usuario, quien pidió no ser citado por su nombre, contó su experiencia: “Yo solicité una tarjeta de crédito, días después de que me llegó comencé a recibir en mi domicilio ofertas de revistas para que me suscribiera, todo indica que mis datos fueron entregados a otra compañía”.
Buscan blindar padrón electoral
Consejeros electorales acordaron revisar con carácter de urgente los mecanismos de consulta del padrón electoral, con el propósito de blindar su base de datos y evitar un manejo ilícito de la información.
Abrieron la posibilidad de que los partidos políticos sólo puedan consultarlo, pero sin acceder a una copia del documento.
El consejero Benito Nacif afirmó que en el seno del Instituto federal Electoral (IFE) se analizarán planteamientos legales para garantizar que las fuerzas políticas puedan realizar su trabajo de vigilancia y consulta del padrón, pero evitar que los datos salgan del recinto del Registro Federal de Electores (RFE).
“Un camino es el legal, pero si esto no ocurre rápidamente, el IFE tiene que buscar mecanismos de regulaciones, vía los lineamientos para proteger la confidencialidad de los datos del padrón y reforzar mecanismos de seguridad, comentó Nacif.
-¿Se puede llegar a una consulta sin copia para los partidos políticos?, se le preguntó.
-Eso es lo que tenemos que valorar específicamente porque el Cofipe (Código Federal de Instituciones y Procedimientos Electorales) habla de que debemos entregar el padrón, y por ello queremos ver si una vez que se los entregamos, el trabajo de vigilancia, la consulta y la revisión de los datos puede hacerse dentro del recinto mismo del RFE, de tal manera que esos datos no abandonen el cinturón de seguridad (del inmueble).
Adelantó que el IFE sostendrá reuniones con el Instituto Federal de Acceso a la Información (IFAI) “para sacar un proyecto de verificación del impacto de privacidad de los procedimientos para el manejo del padrón”.
El consejero electoral Marco Antonio Baños comentó que “el IFE tiene que revisar los mecanismos de consulta del padrón electoral, por lo que debemos revisar de manera integral cómo debe ser consultado el padrón”.
“El IFE tiene que tomar medidas urgentes para defender el padrón electoral, lo contrario, sería asumir una actitud indolente que lastime al padrón y por consiguiente a los comicios estatales y federales de 2012”, declaró Baños.
Sobre la posibilidad de que los partidos políticos solamente tengan acceso a los documentos sin derecho a contar con una copia, el consejero Virgilio Andrade reconoció que esa es una de las reflexiones a hacer, pero que tiene que ir acompañada de otras valoraciones, desde la revisión de mecanismos internos de control, hasta lo que se puede hacer en el Poder Legislativo respecto a la protección de datos personales.
“Pronto tendremos información legal sobre los responsables en virtud de que la circulación de esos datos, si eventualmente los hubo, siempre tendrán indicios de quién pudo haber sido”, comentó Andrade sobre la venta de la base de datos del padrón electoral en Tepito, hecho del que dio cuenta EL UNIVERSAL.
El consejero Francisco Guerrero expresó que es necesario trabajar a partir de ahora con procedimientos más rígidos, donde se garantice la secrecía y privacidad del padrón electoral, porque “el IFE tiene el resguardo de la confianza de los mexicanos y tenemos que actuar con procedimientos técnicos que la confidencialidad se mantenga en el 2012”.
Antes, en conferencia de prensa, el consejero presidente del IFE Leonardo Valdés afirmó que la institución tiene el mandato constitucional de construir un padrón electoral de 2012 con total normalidad.