Privacidad y sociedad de la información

Esta newsletter te entrega noticias exclusivas, insights y análisis sobre privacidad y sociedad de la información. La escribo yo, José Soto Galindo.

Si no estás suscrito y quieres hacerlo, da clic aquí.
Suscríbete también a mi canal en YouTube, donde encontrarás entrevistas a profundidad.
Comparte esta newsletter de la suerte con tus seres queridos 😍

El menú de Economicón 38º:

La mayor filtración de datos personales de empleados públicos
El presidente está enfermo. Entrevista con Hilda Nucci González
Traficantes de ADN
Otras noticias de la semana

Lee los envíos anteriores acá
Suscríbete a mi canal en YouTube aquí
Revisa el catálogo de mis entrevistas acá

Processing…

Success! You're on the list.

Whoops! There was an error and we couldn't process your subscription. Please reload the page and try again.

La mayor filtración de datos personales de empleados públicos en México

Secretaría de la Función Pública, filtración de datos personales de la declaración patrimonial de los servidores públicos 2020.

Se han cumplido dos años de la mayor filtración de datos personales de empleados públicos en México, que publiqué en primicia el 4 de julio de 2020.

El incidente sigue impune: sin responsabilidades asignadas ni responsables identificados en la Secretaría de la Función Pública, donde se provocó la filtración.

Los únicos que han sufrido consecuencias son las personas afectadas por la filtración.
Son 830,000 empleados del Gobierno federal.
La Secretaría de la Función Pública habla de 1.6 millones de afectados, “debido a que algunos nombres pueden aparecer con diferentes variantes”.

¿Qué ocurrió? Entre el 6 de mayo y el 30 de junio de 2020, una base de datos con las declaraciones patrimoniales y de conflicto de interés de los empleados del Gobierno estuvo disponible para cualquier persona en internet.

Una seguridad informática deficiente la puso al alcance de cualquiera.
La Secretaría consideró la filtración como una “forma alternativa de acceso a datos”.
La autoridad de datos personales, el Inai, calificó el incidente como una “vulneración de seguridad que afecta de forma significativa los derechos patrimoniales de los titulares”.
El Inai encontró violaciones a la ley de protección de datos en una resolución aprobada por unanimidad el 24 de noviembre de 2020.

“Nunca leí algo que me diera a entender que de verdad les preocupa la situación”, me dijo una trabajadora del Gobierno sobre las notificaciones que recibió de parte de la Secretaría de la Función Pública tras la filtración.

Secretaría de la Función Pública: dos años de impunidad

Hice una presentación más detallada sobre esta filtración en el Seminario Permanente de Derecho y Tecnología.

El seminario lo organizan la División de Estudios Jurídicos del CIDE, el Departamento de Derecho de la Universidad Iberoamericana y el Infotec (Conacyt).
La moderación estuvo a cargo de Andrea Mendoza Enríquez.

¿Cómo ocurrió el incidente?

Ingenieros de la Función Pública crearon una base de datos paralela con la información patrimonial que se indexó en el buscador especializado Shodan.
La configuración de seguridad fue deficiente: la información quedó a la vista de cualquiera, incluidos datos clasificados por el Sistema Nacional Anticorrupción:
- RFC, CURP y sexo
Terceros no autorizados accedieron a la información:
- Unos introdujeron mensajes extorsivos a la base de datos.
- Otro alertó a la Secretaría de la Función Pública.
- Ese otro también me alertó a mí.

Luis Gutiérrez Reyes era el jefe de esos ingenieros como Director General de Tecnologías de la Información de la SFP.

En medio de la filtración, fue promovido a subsecretario.
En octubre dejó la Secretaría para dirigir el Instituto de los Mexicanos en el Exterior.

Entre 2018 y 2022 la Dirección TIC de la Secretaría ha sido ocupada por:

Edder Espinosa Arellano: del 16 de febrero de 2018 al 15 de diciembre de 2018.
Luis Gutiérrez Reyes: del 19 de diciembre de 2018 al 31 de mayo de 2020.
Armando Andrade Díaz: del 2 de junio de 2020 al 31 de julio de 2020.
Rolando Menchaca Méndez: del 1 de agosto de 2020 al 30 de junio de 2021.
Luis Carlos Jaso García: del 16 de julio de 2021 al 31 de agosto de 2021.
Edder Espinosa Arellano (en ejercicio —otra vez— a partir del 1 de septiembre de 2021).

A dos años de la mayor filtración de datos personales de empleados públicos, el caso está impune.

El presidente está enfermo. ¿Tenemos derecho a saberlo?

¿Los ciudadanos tenemos el derecho a saber el estado de salud de quien dirige al país? ¿Quien dirige al país tiene derecho a ocultar su estado de salud a la ciudadanía?

Es un debate vivo. Y sin solución.

La opacidad sólo da vida a los rumores y la especulación.
¿Vicente Fox Quesada tomaba Prozac? ¿Felipe Calderón Hinojosa era alcohólico? ¿Enrique Peña Nieto tenía un cáncer terminal?

¿Cuándo sí y cuándo no podemos conocer el expediente clínico de un presidente o presidenta? Se lo pregunté a la doctora en derecho y experta en derecho de la información Hilda Nucci González

Nucci González es autora del libroLa salud y el expediente clínico del Presidente de la República: un asunto de interés público (Tirant lo Blanch, 2021).

Traficantes de ADN

Un juzgado federal condenó a tres años de prisión a Roberto Cabrera Alfaro, exfuncionario público responsable de entregar información genética de personas desaparecidas y de sus familiares a un laboratorio privado.

Cabrera Alfaro fue titular de la Comisión Nacional de Búsqueda y, antes, de la Comisión Nacional de Seguridad, donde obtuvo la información.
En 2017 entregó sin autorización ni convenio institucional los perfiles genéticos de 49,000 personas al laboratorio Central ADN (también conocido como ADN México).

Con la información genética, de acuerdo con distintas investigaciones periodísticas (Pie de Página, Proceso), la directora forense de Central ADN, Mariana García Sosa, intentó abrir una vía de negocio con gobiernos estatales para la identificación de personas desaparecidas a través de sus restos.

Mercado hay: la Organización de las Naciones Unidas documentó 100,000 desapariciones en México, en una situación que calificó como “una tragedia desgarradora”.

Cabrera Alfaro “se valió de su cargo para utilizar de manera ilícita información [confidencial y reservada] a la que tenía acceso con motivo de su cargo”, determinó el juez Felipe de Jesús Delgadillo Padierna.

Puede obtener su libertad condicional si paga una fianza de 25,000 pesos (unos 1,250 dólares) y una multa de 3,000 pesos (150 dólares), además de cumplir trabajo comunitario.

El juez ordenó a la Fiscalía federal que continúe las investigaciones, pues falta aclarar cómo Cabrera Alfaro obtuvo la información genética ni las responsabilidades de Central ADN.

Otras noticias

México

Uber, Didi, Beat, prohibido entrar al aeropuerto. “A nosotros nos piden licencia federal, un examen médico, un curso, tarjetón, un montón de cosas más y a ellos nada”, dijo un taxista con autorización para operar en el aeropuerto de la Ciudad de México. El Gobierno federal prohibió que los taxis de plataformas recojan pasajeros en la terminal aérea. La multa es de 43,000 pesos (unos 2,150 dólares). (Expansión y El País)
Bibliotecas limitadas. La Suprema Corte ha prohibido a la Biblioteca de México, la Biblioteca Nacional y la Biblioteca del Congreso poner a disposición del público versiones digitales de libros, discos y películas sin el permiso de los titulares de derechos de autor. Esta decisión amenaza el derecho de acceso a la cultura, criticó la organización R3D. “Sin brindar a los creadores la seguridad tanto de sus derechos básicos de autoría como para percibir ganancias por la explotación no hay derecho de acceso a la cultura que respetar”, escribió un experto con otro punto de vista. (R3D y El Financiero)

China

1,000 millones de ciudadanos chinos afectados por filtración de datos. Al menos eso afirma un supuesto pirata informático apodado ChinaDan en el foro de hackers Breach Forums. Los datos habrían sido robados a la Policía de la ciudad de Shanghái. Según la fuente, se trata de 23 terabytes de información que el pirata ofrece en venta por 10 bitcoins. (The Guardian)

Brasil

Tribunal confirma sentencia contra Jair Bolsonaro. El Tribunal de Justicia del Estado de São Paulo, por mayoría 4-1, confirmó que el presidente de Brasil por ofensas e insinuaciones sexuales contra la periodista Patrícia Campos Mello, del diario Folha de S. Paulo. El Tribunal además subió el monto de indemnización que Bolsonaro debe pagar de 20,000 a 35,000 reales (unos 6,600 dólares). Campos Mello había informado de un esquema de propaganda a través de WhatsApp para beneficiar a Bolsonaro en la campaña electoral de 2018. (Jota)

Global

Airbnb: prohibidas las fiestas. El servicio global de hospedaje hizo permanente una regla que prohíbe las fiestas en casas rentadas a través de su plataforma. La prohibición parcial comenzó en 2019, tras un tiroteo en una casa de Airbnb en California durante una fiesta de Halloween y se mantuvo durante la pandemia. (The Guardian)

Esto es todo por hoy. Gracias por leer y acompañarme en esta iniciativa sobre privacidad y sociedad de la información.

Puedes comunicarte conmigo respondiendo a este correo o a través de Facebook (EconomiconMx) o Twitter (@holasoto).

Con cariño desde la CDMX, José Soto Galindo.

Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.

Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.

La mayor filtración de datos de empleados públicos —Newsletter 38º