Transparencia y privacidad

Inai ya investiga fuga de datos personales confidenciales en Función Pública

José Soto Galindo

24 julio, 2020
Secretaría de la Función Pública, filtración de datos personales de la declaración patrimonial de los servidores públicos 2020.
Secretaría de la Función Pública, filtración de datos personales de la declaración patrimonial de los servidores públicos 2020.

El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (Inai) informó que fue notificado por la Secretaría de la Función Pública de un incidente de seguridad de la información en la dependencia que expuso datos personales confidenciales de funcionarios públicos federales. Se han presentado 3 denuncias.

La oficina para la protección de datos personales en México, el Inai, informó esta mañana que investiga la “presunta vulneración de datos personales” en la Secretaría de la Función Pública que afectó a 830,000 funcionarios públicos. Los datos expuestos, que incluyeron datos personales confidenciales, forman parte de las declaraciones patrimoniales 2020.

De acuerdo con el comunicado 241/20 del Inai, difundido esta mañana, la Secretaría de la Función Pública notificó al instituto de protección de datos sobre el incidente de seguridad el 10 de julio, 10 días después de que el incidente fuera detectado por la dependencia federal que encabeza Irma Eréndira Sandoval Ballesteros y de manera extemporánea a las 72 horas máximo que imponen los lineamientos de la ley de datos personales (artículo 66).

El 4 de julio de 2020 publiqué que la Secretaría de la Función Pública dejó expuesta en internet, sin contraseñas ni otras medidas de seguridad, una base de datos con información personal de 830,000 funcionarios públicos federales (58% del total). La Función Pública tardó 20 días en alertar a los titulares de los datos personales expuestos sobre el incidente, a pesar de que el artículo 40 de la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados le obliga a hacerlo “sin dilación alguna”. La premura que obliga la ley para alertar a los afectados aspira a ofrecer la mayor oportunidad en tiempo para proteger los derechos patrimoniales y morales de los afectados.

En su comunicado, el Inai (Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales) hace referencia a “información difundida en medios de comunicación” para documentar que los datos expuestos públicamente fueron el Registro Federal de Contribuyentes (RFC), la Clave Única de Registro de Población (CURP) y el sexo de los titulares afectados. El comunicado no precisa si el Inai tuvo conocimiento sobre el tipo de datos personales vulnerados a través de Función Pública.

Solicité entrevista para hablar sobre el tema con el comisionado presidente del Inai, Francisco Javier Acuña Llamas, desde el lunes 20 de julio, pero no he tenido respuesta.

El acceso a la base de datos expuesta por Función Pública estuvo disponible para cualquier persona en internet entre el 6 de mayo y el 30 de junio de 2020. En ese lapso, el ingeniero Luis Gutiérrez Reyes dejó la Dirección General de Tecnologías de la Dirección de Función Pública para asumir el 1 de junio la Subsecretaría de Combate a la Impunidad. En su lugar, como jefe de tecnología, quedó Armando Andrade Díaz.

La secretaría ha calificado el incidente como una “forma alternativa de acceso a datos” que son de carácter público y también confidenciales, como el RFC, la CURP y el sexo de los afectados.

La investigadora Issa Luna Pla, de la UNAM, consultada con relación a este caso, advirtió que la información personal expuesta por Función Pública puso “en un gran peligro” a los ciudadanos afectados, pues “la información que estuvo disponible es la más susceptible para ser utilizada en el robo de identidad”. María Solange Maqueo, investigadora del CIDE, dijo por su parte que “la información financiera implica mayores riesgos para la persona, especialmente en un contexto como el de nuestro país en el que los índices delictivos son muy altos”.

En su comunicado de este viernes, el Inai informó que 3 ciudadanos interpusieron denuncia contra la Función Pública por haber “hecho públicas sus declaraciones patrimoniales”: una se encuentra en investigación, otra fue desechada y una más espera evaluación para ser aceptada o rechazada.

Filtración de datos personales de la Secretaría de la Función Pública

  1. 🦶 Función Pública: patear la rendición de cuentas (17 de octubre, 2023)
  2. Otro año de impunidad de la mayor filtración de datos de empleados del gobierno (26 de junio, 2023)
  3. Secretaría de la Función Pública: dos años de impunidad (4 de julio, 2022)
  4. Video: Secretaría de la Función Pública: la mayor filtración de datos de empleados federales. Seminario Permanente de Derecho y Tecnología de la Ibero y el CIDE (29 de junio, 2022)
  5. Video: ¿Los empleados del gobierno tienen privacidad? (YouTube, 22 de octubre, 2021)
  6. Secretaría de la Función Pública: poner el ejemplo (5 de agosto, 2021)
  7. Función Pública no ha encontrado responsables de la filtración de datos personales de 2020 (8 de agosto, 2021)
  8. Inai alerta de posible robo de datos personales tras “hackeo” a Función Pública (4 de diciembre, 2020)
  9. Función Pública violó la ley por fuga de datos personales: Inai (24 de noviembre, 2020)
  10. Función Pública: silencio y opacidad (13 de septiembre, 2020)
  11. Función Pública clasificó como confidenciales los detalles de su fuga de datos personales (11 de septiembre, 2020)
  12. Función Pública reconoció una exposición masiva de datos, dice el presidente del Inai (27 de julio, 2020)
  13. Inai ya investiga fuga de datos personales confidenciales en Función Pública (24 de julio, 2020)
  14. Secretaría de la Función Pública reconoce que expuso datos personales confidenciales (20 de julio, 2020)
  15. Exposición de datos en Función Pública despierta preocupación en la comunidad del Conacyt (14 de julio, 2020)
  16. ¿Quién protege a los funcionarios públicos? (5 de julio, 2020)
  17. Función Pública expuso la declaración patrimonial de 830,000 funcionarios públicos (4 de julio, 2020)

🕊️ Adiós, DVD; adiós, Blu-ray

La cadena de tiendas Best Buy anunció que a partir de 2024 dejará de vender discos DVD y Blu-ray. 

  • El Blu-ray fue el último formato físico para reproducir películas en el hogar de una larga lista de opciones que se inició a finales de los años setenta con la popularización del formato Beta de Sony. 
  • En los dosmiles circularon las memorias USB, pero nunca fueron un formato comercializado oficialmente. Digamos que era el repositorio de descargas no siempre legítimas. 😬

¿Por qué importa? Best Buy es uno de los mayores distribuidores de electrónica de consumo en Estados Unidos. Sus decisiones comerciales pueden influir en otros distribuidores.

“Para decir lo obvio: la forma en que vemos películas y programas de televisión es muy diferente hoy que hace décadas”, dijo un portavoz de Best Buy al sitio de noticias Axios.

  • La decisión de Best Buy coincide con el cierre del negocio de renta de películas de Netflix, la vertical que dio inició al gigante del entretenimiento que conocemos hoy por su servicio de streaming.

¿Tú todavía usas DVD? Cuéntamelo todo. 💅

Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.

Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.

Comentarios

economicon

Newsletter

Youtube / Spotify / TwitterFacebook