Pasaportes, visas y otros documentos sensibles fueron sustraídos de la embajada de México en Guatemala

Un individuo con el nombre de usuario en Twitter @0x55Taylor sustrajo 4,800 documentos y miles de registros con información, que incluye direcciones de correo electrónico, contraseñas, pasaportes, nombres, fechas de nacimiento y direcciones, de un servicio de almacenamiento de nube vinculado con la Embajada de México en Guatemala y los posteó en Twitter.  

“Datos de la Embajada de México que van desde pasaportes a otra información confidencial. Documentos de 4.8k y miles de registros ahora son públicos”, posteó quien se hace llamar Taylor en la red social junto con el link que daba acceso a los archivos y a los registros.

Si bien la información ya no se encuentra expuesta al público en general en el enlace al servicio de nube Mega, Taylor compartió los documentos con el sitio estadounidense especializado en tecnología TechCrunch “para verificar su contenido”, de acuerdo con el sitio.

En un comunicado, la Secretaría de Relaciones Exteriores afirmó que el gobierno mexicano detectó y enmendó “los fallos técnicos que permitieron que los sistemas de información de la Sección Consular de la Embajada de México en Guatemala fueran vulnerados”. La postura de las autoridades añade que “la información obtenida se limita a un número muy pequeño de casos” y que  el sistema general de información personal de la Secretaría de Relaciones Exteriores no fue vulnerado”.

En su mensaje, el individuo con el nombre de usuario @0x55Taylor advirtió que los datos no habían sido tomados directamente del sitio de la Secretaría de Relaciones Exteriores (sre.gob.mx) sino de un servidor en Guatemala relacionado con la embajada mexicana en este país. Añadió que las autoridades mexicanas no tomaron en cuenta su advertencia y por esta razón hizo públicos los datos.

“Ignored by this peasants so the data is now public never ignore people who have access to sensitive data (Ignorado por estos campesinos así que los datos ahora son públicos nunca ignorar a gente que tiene acceso a datos sensibles), escribió Taylor, además de colocar los nombres de los archivos .zip en los que almacenó los documentos y la información.

Aseguró que el archivo files.zip contenía 4,870 archivos con pasaportes, visas y “otra información sensible” y que el archivo RandomShit.zip estaba compuesto por miles de registros con información como direcciones de correo electrónico, contraseñas, pasaportes, visas, nombres, fechas de nacimiento y direcciones.

El individuo dijo a TechCrunch que contactó a las autoridades mexicanas pero que fue ignorado. El sitio añade que en correspondencia previa con Taylor, este les dijo que intenta reportar los problemas y que ha recibido pagos por este tipo de descubrimientos. “Pero cuando no obtengo respuesta, entonces lo hago público”, dijo a TechCrunch.

De acuerdo con el sitio especializado, la mayoría de los documentos robados “estaban relacionados con el funcionamiento interno de la embajada mexicana en la capital guatemalteca, incluidas sus actividades consulares, como el reconocimiento de nacimientos y defunciones, relacionados con ciudadanos mexicanos que han sido encarcelados y la emisión de documentos de viaje”, refiere TechCruch.

“Encontramos más de mil documentos de identidad altamente sensibles de ciudadanos y diplomáticos principalmente mexicanos, incluidos escaneos de pasaportes, visas, certificados de nacimiento y más, pero también algunos ciudadanos guatemaltecos. Varios documentos contenían escaneados del anverso y reverso de las tarjetas de pago”, añadió el sitio que aseguró haber encontrado también cartas que otorgaban derechos diplomáticos, privilegios e inmunidades a personal de la embajada. Así como documentos firmados por el embajador de México en Guatemala, Luis Manuel López Moreno, “recibieron instrucciones de ser transportados en una bolsa diplomática, que las misiones extranjeras utilizan para transportar correspondencia oficial entre países que la policía o las aduanas no pueden registrar”, refiere TechCrunch.

“Muchos de los archivos estaban marcados como "confidenciales", aunque no se sabe si los datos sustraídos incluían algo considerado por el gobierno mexicano como clasificado o secreto. Otros archivos eran documentos administrativos internos relacionados con los gastos médicos del personal, vacaciones y tiempo libre y certificaciones de vehículos”, remata el sitio.

La cancillería mexicana expresó también en su comunicado que reiteraba su más alto compromiso con la protección de datos personales y añadió que había desplegado “protocolos de seguridad para garantizar la protección de toda la información que nuestras representaciones en el exterior y la Cancillería almacenan”, además de que tomaría “las medidas legales pertinentes”.

Este caso se suma a una larga lista de filtraciones de bases de datos y documentos sensibles en México, como en la que la consultoría KPMG expuso información fiscal de sus clientes; la del medio digital Cultura Colectiva, que dejó a la vista de cualquiera que tuviera internet información de las interacciones de sus usuarios en la red social Facebook; la venta de la lista nominal de electores en el sitio de comercio electrónico Mercado Libre y la exposición de millones de registros con información médica sensible de pobladores del estado de Michoacán por parte de la empresa Hova Health.  

rodrigo.riquelme@eleconomista.mx