Transparencia y privacidad

¿Qué nos dice la base de datos de periodistas acreditados a las mañaneras?

Luis Cortázar

29 enero, 2024
Andrés Manuel López Obrador, presidente de México, en conferencia de prensa en Palacio Nacional el 21 de noviembre de 2022. Foto: Presidencia de México
Andrés Manuel López Obrador, presidente de México, en conferencia de prensa en Palacio Nacional el 21 de noviembre de 2022. Foto: Presidencia de México

Circula en internet una base de datos con 323 registros únicos de periodistas que cubren las conferencias matutinas del presidente de México, Andrés Manuel López Obrador. La filtración de esa información afectó a 83 empresas de medios, 227 hombres y 96 mujeres.

La vulneración de esta base de datos no afectó a todos los acreditados en la historia de la conferencia mañanera de la Presidencia de México, un ejercicio que se inició en diciembre de 2018. Los registros filtrados contemplan a menos de 10% del total de periodistas que han acudido a esas ruedas de prensa. 

  • La base de datos muestra un segmento que comienza en el identificador 87 y termina en el 450, entre abril de 2022 y octubre de 2023, si tomamos el campo de fecha de creación como válido.

Quiero compartir algunos hallazgos de esa base de datos, divulgada en un foro de hackers el viernes 26 de enero de 2024.

  1. Del total de campos expuestos, 65% están asociados con la persona y su situación como trabajadores.
  2. 17% son datos sobre las acreditaciones (“motivo de bloqueo”, por ejemplo) y 10% son medatatos de control sobre la impresión de las acreditaciones de prensa (fecha de creación, cantidad de impresiones).
  3. 52% de los profesionales acreditados a las mañaneras utilizaron direcciones de servicios de correo electrónico comerciales, como Gmail y Hotmail. Es una situación grave porque el correo personal suele estar asociado con el uso de múltiples servicios, desde la creación de una cuenta en Netflix hasta los pagos de electricidad en la Comisión Federal de Electricidad (CFE).
  4. La base de datos vulnerada contiene también números de teléfono. Hay 313 casos afectados en que su exhibición podría exponer a las personas en su comunicación personal por la telefonía. Otros 12 casos que parecen incorrectos.

No se encontraron evidencias de que entre la información personal filtrada en internet se encuentre la identificación fiscal de los vulnerados, conocida como RFC por la sigla de Registro Federal de Contribuyentes.

  • La base de datos vulnerada contiene una columna denominada “RFC”, que en realidad se refiere a una clave interna para identificar archivos en la base de datos.

La base de datos ofrece un panorama tradicional de cobertura periodística.

  1. Pese a lo que puede parecer por el impacto que tiene en redes sociales, solamente 2% de las acreditaciones son para una clasificación de “Youtuber”.
  2. El resto de las acreditaciones se otorgaron para reporteros (54%), fotógrafos (27%) y camarógrafos (17%).
  3. Noticieros Televisa, la agencia de noticias Reuters y la cadena Milenio concentraron 29% del total de registros vulnerados. En esta gráfica se muestra el panorama de las 20 empresas de medios con más afectados. (Aparece la denominación “HGPTICX”, que parece ser la denominación interna relacionada con la Herramienta de Gestión de Política TIC):

* Luis Cortázar es analista y especialista en medios digitales

Suscríbete a mi newsletter sobre privacidad y sociedad de la información: economía digital, comercio electrónico, periodismo. La publico cada martes a las 6am.

Puedes darte de baja en cualquier momento dando clic en el enlace de cancelación de suscripción de mis correos electrónicos.
Acá, mi aviso de privacidad y el de Mailchimp (Intuit), el servicio que uso para el envío de newsletters.

Comentarios

economicon

Newsletter

Youtube / Spotify / TwitterFacebook