1. El 12 de febrero de 2015, Movimiento Ciudadano recibi tres copias de la
lista nominal de electores en dispositivos USB para su revisin, tal como lo establece la ley. 2. La Comisin Operativa Nacional, rgano de direccin de Movimiento Ciudadano, tom la decisin de devolver sin abrir dos de las copias mencionadas y realizar la salvaguarda de seguridad de la tercer copia, con el propsito de garantizar su integridad. 3. La decisin de hacer la salvaguarda de seguridad se tom considerando la resolucin por la que el Instituto Nacional Electoral sancion a Movimiento Ciudadano, argumentando descuido en el cuidado del padrn electoral. Dicha sancin fue impugnada por carecer de fundamentos ya que en ningn momento se acredit un nexo causal entre Movimiento Ciudadano y la empresa que hizo pblico el padrn; actualmente estamos a la espera de la resolucin definitiva por parte del Tribunal Federal Electoral. 4. La Comisin Operativa Nacional solicit a la empresa Indatcom, proveedor tecnolgico de Movimiento Ciudadano, asesora sobre la mejor manera de salvaguardar informacin. 5. Derivado de dicha consulta, la Comisin Operativa Nacional aprob de manera unnime la decisin de realizar la salvaguarda de seguridad del padrn electoral en servidores propiedad de Amazon Web Services; empresa de 1
resguardo, proteccin y administracin de datos que cuenta con las ms
avanzadas medidas de seguridad y la mejor reputacin a nivel mundial. 6. Entre los argumentos presentados para seleccionar los servidores de Amazon Web Services para la salvaguarda del padrn, destacan que es la empresa con ms altos estndares de seguridad y proteccin de datos a nivel mundial, por lo que cuenta entre sus clientes a instituciones y organizaciones como la NASA, Samsung y universidades norteamericanas como Chicago, Notre Dame y San Francisco. 7. La empresa Indatcom S.A de C.V. realiz los trmites necesarios para la contratacin de los servicios de Amazon Web Services, para salvaguardar la informacin, y entreg contraseas y el uso exclusivo del servidor a la Direccin del Centro de Documentacin e Informacin de Movimiento Ciudadano. 8. El viernes 22 de abril fuimos informados, a travs de nuestro proveedor de servicios tecnolgicos, que la empresa Amazon Web Services notific que el servidor contratado haba sufrido un asalto ciberntico, que la informacin salvaguardada estaba comprometida por un ataque externo y, como parte de su protocolo de seguridad, solicit removerla. 9. Indatcom me notific inmediatamente, en mi carcter de Coordinador de la Comisin Operativa Nacional, y tom la decisin de acatar la recomendacin de Amazon Web Services, por lo que di la instruccin de que el contenido fuera removido de manera definitiva.
10. Para hacer pblica la informacin que estaba salvaguardada en los
servidores de Amazon Web Services fue necesario violar las medidas de seguridad a travs de mtodos altamente especializados, caractersticos de hackers profesionales. 11. Una vez expuesto lo anterior, queda de manifiesto que la informacin salvaguardada nunca estuvo a la venta, no se comercializ ni se le dio mal uso; tampoco fue pblica para usuarios en general, sino que fue necesario la intervencin de hackers especializados en romper protocolos de seguridad para poder obtenerla. 12. En virtud de lo anterior, el da de hoy presentamos una denuncia penal contra quien o quienes resulten responsables del ataque ciberntico realizado y que tuvo como objetivo acceder de manera ilegal a la informacin que salvaguardamos en una de las ms prestigiadas empresas de resguardo y proteccin de datos. Movimiento Ciudadano exige se castigue a los asaltantes cibernticos que violentaron nuestros protocolos de seguridad. 13. Aprovecho para comunicarle al consejero presidente que estamos del mismo lado en este nuevo frente por la defensa de los datos personales de los mexicanos y de la seguridad digital de la nacin, y que en todo momento colaboraremos con el Instituto Nacional Electoral, y dems autoridades involucradas, para encontrar y sancionar al o los hackers que realizaron este ataque ciberntico.
14. Esta situacin evidencia el riesgo latente en que se encuentran todas las bases de datos que estn a disposicin del Estado Mexicano y pone de 3
manifiesto la necesidad de replantear y legislar en materia de seguridad digital
para salvaguardar el derecho a la privacidad y la proteccin de los datos personales. Nuestros diputados asumen el compromiso de llevar esta agenda al Congreso de la Unin en los prximos das.
Atentamente, Ciudad de Mxico a 27 de abril de 2016
