Gobierno de Ecuador investiga la mayor filtración de información sobre sus ciudadanos

La ministra de Gobierno ecuatoriana, María Paula Romo, confirmó este lunes la filtración de información confidencial, lo cual consideró como “muy grave” y anunció el inicio de las investigaciones penales para determinar los responsables y los delitos que se habrían cometido.

El Gobierno conoció de esta filtración el pasado 11 de septiembre cuando los expertos Noam Rotem y Ran Locar, de la empresa israelí de seguridad informática vpnMentor, alertara al Centro de Respuestas a Incidentes Informáticas (Ecucert) de Ecuador, sobre una posible vulneración de datos sensibles de ecuatorianos en un servidor alojado en Miami, detalló este lunes el ministro de Telecomunicaciones de Ecuador, Andrés Michelena.

Afirmó que luego de recibir la alerta se bloqueó y aseguró la información y aclaró que no existió un hackeo o un ataque cibernético a las bases de datos del Estado. “Hemos investigado de qué empresa se trata, los dueños de las empresas, y efectivamente se determinó que fueron funcionarios públicos del régimen anterior, que ciertamente pudieron tener relación para proveer de ciertas bases de datos que usaba el Gobierno anterior”, aseguró Michelena. 

El equipo de investigación de vpnMentor determinó que la información provino de un servidor “no seguro” ubicado en Miami, el mismo que pertenece a Novaestrat, una empresa ecuatoriana especializada en marketing y análisis de información.

El ministro afirmó que se ha emprendido una investigación penal por la posible violación a la intimidad y difusión de información personal sin autorización.

Esta filtración incluiría una gran cantidad de información sensible que incluye nombres completos, números de identificación nacional, dirección de domicilios, la situación financiera, los salarios percibidos, los puestos de trabajo e incluso las relaciones familiares de muchos ciudadanos.

“El equipo de investigación ha encontrado una gran violación de datos que puede afectar a millones de personas en Ecuador”, detalla vpnMentor en su portal web.

El informe destaca que la información recabada "parece haber sido obtenida de fuentes externas", y señala que entre estas podría haber "registros del Gobierno ecuatoriano, una asociación automovilística y Biess, un banco nacional ecuatoriano" e incluso información de empresas privadas.

Semanas atrás, el equipo investigador descubrió esta violación de información como parte de su proyecto de mapeo web a gran escala para buscar “vulnerabilidades” en sistemas que indiquen una base de datos abiertas, según detalla un informe emitido por vpnMentor.

El análisis de los investigadores detalla que encontraron al menos 20 millones de documentos digitales en 18 gigabites de información.

“Los datos filtrados podrían crear problemas de privacidad duraderos para las personas afectadas. (…) Esta información sería tan valiosa como el oro en manos de bandas criminales”, detallan los investigadores.
Tras el hallazgo, Roten y Locar junto con el periodista Catalin Cimpanu, del portal Zero Day (ZDNet) analizaron los datos, los verificaron y contactaron al Gobierno ecuatoriano, tras no recibir respuesta del propietario del servidor.

Entre los documentos filtrados, los investigadores pudieron encontrar datos del fundador de Wikileaks, Julian Assange, donde aparece información como el número de identificación nacional que le dieron las autoridades ecuatorianas, tras concederle asilo político y diplomático en 2012.

Casi siete años después de su ingreso en la Embajada de Ecuador en Londres, el Gobierno ecuatoriano puso fin al asilo de Assange, luego de lo cual, dijo el ministro Michelena, el Ecuador recibió más de 40 millones de ataques a su ciberseguridad, los cuales no lograron afectar los sistemas gubernamentales, bancos o empresas privadas, detalló.

Según información del portal ZDNet esta es la segunda fuga importante de datos de usuarios procedentes de un país sudamericano, luego de que se conociera de una filtración similar de los registros de votantes de 14.3 millones de chilenos.

Foto: De izquierda a derecha el viceministro de Telecomunicaciones de Ecuador, Marco Sancho; ministro de Telecomunicaciones, Andrés Michelena, y la directora nacional de Registro de Datos Públicos del país, Lorena Naranjo, participan en una rueda de prensa en Quito, Ecuador, este 16 de septiembre de 2019. (Presidencia de Ecuador)