Función Pública violó la ley por fuga de datos personales: Inai

La Secretaría de la Función Pública falló en proteger datos personales de servidores públicos y su Órgano Interno de Control deberá proceder conforme a la ley para resarcir y, en su caso, sancionar a los responsables, de acuerdo con dos resoluciones aprobadas por unanimidad por el Inai.

La Secretaría de la Función Pública incumplió con la ley general de protección de datos personales y vulneró información privada contenida en la declaración patrimonial de 830,000 servidores públicos. Particularmente, la secretaría falló en sus deberes de confidencialidad y seguridad y en cinco de los ocho principios enunciados en la ley: los de consentimiento, responsabilidad, información, licitud y lealtad, determinó esta tarde el instituto garante de la protección de datos personales en México, el Inai. 

El Órgano Interno de Control de Función Pública, el departamento de vigilancia del cumplimiento de la ley al interior de la secretaría, deberá tomar cartas en el asunto para sancionar a los responsables por la filtración de datos personales, se desprende de las resoluciones a los procedimientos INAI.3S.07.01-004/2020 e INAI.3S.07.01.005/2020 aprobadas por unanimidad por el pleno del Inai, al resolver dos procedimientos administrativos relacionados con la vulneración de datos personales.

El 4 de julio de 2020 publiqué que la Secretaría de la Función Pública (SFP) dejó a la vista de cualquier persona con acceso a internet datos personales contenidos en las declaraciones patrimoniales de 830,000 funcionarios públicos, quienes están obligados a informar sobre su patrimonio y sus finanzas como parte de las medidas de combate a la corrupción de México. La brecha de seguridad estuvo activa por lo menos entre el 6 de mayo y el 30 de junio.

La información privada vulnerada, informó Función Pública en un correo enviado a las personas afectadas, fue la clave de identificación fiscal (RFC), la clave de registro de población (CURP) y el sexo de los servidores públicos, todos datos confidenciales según el Sistema Nacional Anticorrupción.

El equipo de comunicación de la secretaría calificó a este incidente de seguridad de la información como una “forma alternativa de acceso a datos”, pues las declaraciones patrimoniales además de estar disponibles en el sitio https://servidorespublicos.gob.mx/ también eran accesibles desde el motor de búsqueda en internet Shodan, sin contraseñas ni otras medidas de seguridad, y exponían datos privados de los servidores públicos.

El comisionado presidente del Inai, Francisco Javier Acuña Llamas, me dijo en entrevista que el incidente es una “exposición masiva de datos personales”. Se trató, posiblemente, de la mayor fuga de datos personales en poder de alguna oficina pública desde que existe la Ley General de Protección de Datos Personales en Posesión de los Sujetos Obligados, que debe cumplir cualquier autoridad, órgano y organismo de los Poderes Ejecutivo, Legislativo y Judicial, órganos autónomos, partidos políticos, fideicomisos y fondos públicos de los tres niveles de gobierno.

Desde la revelación del incidente, dos funcionarios de Función Pública relacionados con el tema han abandonado la secretaría: los ingenieros Luis Gutiérrez Reyes y Armando Andrade Díaz. Gutiérrez Reyes fue ascendido a subsecretario de Función Pública el 1 de junio de 2020; en su lugar, Andrade Díaz asumió la Dirección de Tecnologías de la Información. Existen registros de que la vulneración de datos se produjo entre el 6 de mayo y el 30 de junio, justo las últimas semanas de Gutiérrez Reyes al frente de esa dirección tecnológica y las primeras de Andrade Díaz.

Se desconoce el destino laboral de Andrade Díaz. De Gutiérrez Reyes, en cambio, se sabe que el 17 de octubre fue nombrado titular del Instituto de los Mexicanos en el Exterior, una oficina que depende de la Secretaría de Relaciones Exteriores (SRE). El comunicado de la Cancillería para anunciar el nombramiento destaca que Gutiérrez Reyes —un ingeniero formado en computación en un instituto de La Habana, Cuba, y con una amplia trayectoria como ingeniero en medios de comunicación (primero en la OEM y luego en La Jornada— “participó en la construcción de plataformas que identifican la nueva relación de la dependencia con la sociedad y su alianza en el combate a la impunidad, incentivando la denuncia ciudadana”.

Como parte de las resoluciones adoptadas por el pleno del Inai este martes 24 de noviembre, a partir de una denuncia y de un procedimiento iniciado de oficio, la Secretaría de la Función Pública, que encabeza Irma Eréndira Sandoval Ballesteros, deberá adoptar distintas medidas, entre las que se encuentra la de informar sobre la totalidad de los datos personales “comprometidos tras la vulneración de seguridad”, la de garantizar un tratamiento adecuado de los datos personales, la de implementar controles contra su uso indebido y la de privilegiar la expectativa razonable de seguridad.

Filtración de datos personales de la Secretaría de la Función Pública

1. 🦶 Función Pública: patear la rendición de cuentas (17 de octubre, 2023)
2. Otro año de impunidad de la mayor filtración de datos de empleados del gobierno (26 de junio, 2023)
3. Secretaría de la Función Pública: dos años de impunidad (4 de julio, 2022)
4. Video: Secretaría de la Función Pública: la mayor filtración de datos de empleados federales. Seminario Permanente de Derecho y Tecnología de la Ibero y el CIDE (29 de junio, 2022)
5. Video: ¿Los empleados del gobierno tienen privacidad? (YouTube, 22 de octubre, 2021)
6. Secretaría de la Función Pública: poner el ejemplo (5 de agosto, 2021)
7. Función Pública no ha encontrado responsables de la filtración de datos personales de 2020 (8 de agosto, 2021)
8. Inai alerta de posible robo de datos personales tras “hackeo” a Función Pública (4 de diciembre, 2020)
9. Función Pública violó la ley por fuga de datos personales: Inai (24 de noviembre, 2020)
10. Función Pública: silencio y opacidad (13 de septiembre, 2020)
11. Función Pública clasificó como confidenciales los detalles de su fuga de datos personales (11 de septiembre, 2020)
12. Función Pública reconoció una exposición masiva de datos, dice el presidente del Inai (27 de julio, 2020)
13. Inai ya investiga fuga de datos personales confidenciales en Función Pública (24 de julio, 2020)
14. Secretaría de la Función Pública reconoce que expuso datos personales confidenciales (20 de julio, 2020)
15. Exposición de datos en Función Pública despierta preocupación en la comunidad del Conacyt (14 de julio, 2020)
16. ¿Quién protege a los funcionarios públicos? (5 de julio, 2020)
17. Función Pública expuso la declaración patrimonial de 830,000 funcionarios públicos (4 de julio, 2020)

🕊️ Adiós, DVD; adiós, Blu-ray

La cadena de tiendas Best Buy anunció que a partir de 2024 dejará de vender discos DVD y Blu-ray. 

• El Blu-ray fue el último formato físico para reproducir películas en el hogar de una larga lista de opciones que se inició a finales de los años setenta con la popularización del formato Beta de Sony. 
• En los dosmiles circularon las memorias USB, pero nunca fueron un formato comercializado oficialmente. Digamos que era el repositorio de descargas no siempre legítimas. 😬

¿Por qué importa? Best Buy es uno de los mayores distribuidores de electrónica de consumo en Estados Unidos. Sus decisiones comerciales pueden influir en otros distribuidores.

“Para decir lo obvio: la forma en que vemos películas y programas de televisión es muy diferente hoy que hace décadas”, dijo un portavoz de Best Buy al sitio de noticias Axios.

• La decisión de Best Buy coincide con el cierre del negocio de renta de películas de Netflix, la vertical que dio inició al gigante del entretenimiento que conocemos hoy por su servicio de streaming.

¿Tú todavía usas DVD? Cuéntamelo todo. 💅

Comentarios