Durante casi dos meses, las declaraciones patrimoniales del 58 por ciento (830 mil) de los empleados del gobierno federal, a cargo de la Secretaría de la Función Pública (SFP) estuvieron prácticamente abiertas, pese a que incluyen datos personales considerados clasificados. Con esa información se puede facilitar, por ejemplo, el robo de identidad.
Según información de El Economista, lo anterior se debió a un incidente de seguridad del que fue alertado el subsecretario Luis Gutiérrez Reyes por un particular, el analista de seguridad Bob Diachenko. Sin embargo, al ser consultada al respecto por ese diario, la SFP alegó que se trataba de “una forma alternativa de acceso a datos públicos”, e incluso alegó en una nota de prensa que la información “es de naturaleza pública y forma parte de los trabajos de interconexión con la Plataforma Digital Nacional, los datos que contiene pueden consultarse en el sitio: https://servidorespublicos.gob.mx”.
Entre el 6 de mayo y el 30 de junio pasados se pudo acceder a las declaraciones patrimoniales de los 830 mil funcionarios (y en ese periodo continuó la recepción de información), mediante el motor de búsqueda de internet Shodan. Los datos personales (varios de los cuales han sido considerados clasificados por el Sistema Nacional Anticorrupción) a los que se pudo acceder en ese periodo estaban los ingresos netos de los declarantes, sus bienes inmuebles y vehículos, inversiones, cuentas bancarias y otros valores, adeudos, pasivos y créditos financieros vigentes, número telefónico, domicilios, CURP y RFC. Estos datos pueden ser utilizados para el robo de identidad y exponen a diversos delitos a los servidores públicos.
Después de que Diachenko dio aviso a Gutiérrez Reyes la vía alternativa de acceso fue bloqueada y se han reforzado las medidas de seguridad, según informó la dependencia.
El Economista informó que algunas personas que accedieron a la base de datos intentaron extorsionar a la SFP con la amenaza de que difundirían la información, lo cual, según informó la dependencia, fue rechazado. Sin embargo, si alguien pudo copiar la información le resultaría sencillo difundirla o incluso venderla.
Ahora la SFP debe informar a los funcionarios afectados por la falla de seguridad y hacerles llegar recomendaciones para protegerse, además de que deberá realizar una investigación para deslindar repsonsabilidadesy hasta imponer sanciones.
Hace apenas unos días la titular de la SFP, Irma Eréndira Sandoval, y su esposo, John Ackerman, llamaron “sicarios mediáticos” a periodistas que revelaron sus propiedades, y el locutor llegó a llamar a ese reportaje “criminal” por la revelación de un domicilio. Ahora datos personales (que debieron mantenerse clasificados) de cientos de miles de servidores públicos pueden estar circulando de forma ilegal por el descuido de la dependencia encabezada por Sandoval.
