El pasado viernes 28 de abril el propietario del partido Movimiento Ciudadano, Dante Delgado, se puso a tuitar una sarta de jaladas para tratar de convencer a la opinión pública de que MC no puso en riesgo el padrón electoral, sino que alguien "hackeó" a MC.
Lo cual es una mamada marca ACME que le deben haber choreado a Dante Delgado los tarugos que le están bajando una buena lana a MC (de nuestros impuestos, claro) por operárle el uso de internet. No, Dante; nadie hackeó a MC. Y a continuación paso a demostrarlo respondiendo a tus propios tuits.
Existió ataque cibernético. Las declaraciones de Chris Vickery y Amazon Web Services confirman nuestra postura. https://t.co/IOTW1HBv9z— Dante Delgado (@DanteDelgado) April 29, 2016
Eso es falso. Lo que dijo Amazon es que Movimiento Ciudadano tenía a la lista nominal en sus servidores SIN NINGÚN PASSWORD PARA PROTEGER SU ACCESO. Eso quiere decir que NO los hackearon, sino MC operó mal el uso del padrón electoral, el cual nisiquiera debería estar en un servidor en internet, ya que el INE entrega las copias en discos duros o en USBs. ¿Para qué subió MC el padrón a una nube?
Insistimos, ataque cibernético externo rompió medidas de seguridad que protegía la información que salvaguardamos en Amazon Web Services.— Dante Delgado (@DanteDelgado) April 29, 2016
Otra mentira. No existía ninguna medida de seguridad en la base de datos. Amazon demostró que el acceso a la base de datos no tenía ni usuario ni password. Por eso fue detectada con una búsqueda en internet.
Sobre el supuesto comunicado de Amazon Web Services sólo hemos encontrado opiniones de especialistas anónimos y voceros no identificados.— Dante Delgado (@DanteDelgado) April 29, 2016
Es irrelevante si los expertos son anónimos o no identificados. El hecho concreto es que la base de datos NO TENÍA USUARIO NI PASSWORD. No se necesita identificar al experto que dijo eso. Es como pedir que se identifique al que demostró que 2 + 2 = 4.
Queda claro que Amazon Web Services detectó e informó que la información que salvaguardamos estaba comprometida por una amenza externa.— Dante Delgado (@DanteDelgado) April 29, 2016
Lo que dijo Amazon fue que el padrón estaba abierto de par en par y cualquier lo podía acceder en internet porque NO HABÍA USUARIO NI PASSWORD PARA ACCEDER A ÉL.
Medidas de seguridad que implementamos fueron vulneradas, lo que refuerza que uno o más hackers rompieron nuestros protocolos de seguridad.— Dante Delgado (@DanteDelgado) April 29, 2016
Esa es la peor mentira de todas. Ningún hacker puede vulnerar medidas de seguridad a menos de que los "expertos en seguridad" de MC hayan hecho un pésimo trabajo.
Por "pésimo trabajo" me refieron a que los que le manejaron el padrón electoral en la nube a MC hicieron cometieron una de las siguientes pifias ya sea por impericia o con dolo:
1. O usaron un sistema que permite la inyección de código para obtener el usuario y password de la base de datos.
2. O no le pusieron usuario y password a la base de datos.
Si fue la opción 1, entonces hubiera sido imposible que un hacker hubiera dejado en blanco el usuario y el password. Es más; se hubiera dado cuenta cualquiera simplemente al ver las direcciones de IP que accedieron la base de datos. Pero MC se dio cuenta ni hizo nada al respecto. Eso es incompetencia, no un ataque.
Y si fue la opción 2 entonces peor, ya que claramente dejaron abierta la puerta a la base de datos de MC. Y eso es negligencia de MC que amerita una fuerte multa por haber puesto en riesgo los datos personales de 80 millones de mexicanos.
"Protocolos de seguridad." ¡Por favor, Dante! Ni sabes de qué estás hablando. Pusiste los datos personales de TODOS en riesgo y te tragaste el choro que te dijeron los pendejos que manejaron mal la base de datos para que no los corran a ellos y para que no multen a tu partido.
Amazon Web Services detectó que no había candados de seguridad, por eso indicamos borrar dicha información del servidor de manera inmediata.— Dante Delgado (@DanteDelgado) April 29, 2016
¡No mamar! Esa base de datos ha estado disponible al público en la nube de Amazon desde SEPTIEMBRE DE 2015. ¿Y borraron los datos nadamás cuando los cacharon? No mames de nuevo, Dante. Desde SEPTIEMBRE cualquier podía tener acceso a esa base de datos y ustedes no hicieron NADA al respecto.
La información fue encontrada por Chris Vickery, quien en 2015 también obtuvo el padrón electoral de los EUA.— Dante Delgado (@DanteDelgado) April 29, 2016
Otra mentira. Chris Vickery no encontró "el padrón electoral de los EUA." No existe un padrón electoral federal en Estados Unidos. Los padrones electorales de Estados Unidos son todos estatales, ya que son los estados los que organizan las eleccines (no existe una figura como el INE en Estados Unidos).
Lo que Vickery encontró fue una base de datos con datos de varios padrones electorales de EU, pero ¿qué crees, Dante? Esa información es PÚBLICA, ya que a diferencia de México, las leyes estatales en Estados Unidos le permiten a quien sea revisar el padrón electoral. En algunos estados cobran por dejar ver el padrón, pero en otros no.
Y esa base de datos no contenía información delicada, como el número de seguro social. La base de datos del INE sí contiene información delicada.
Reiteramos que no se hizo uso indebido del padrón, ni que el mismo estuvo expuesto, ni accesible, al ciudadano común.— Dante Delgado (@DanteDelgado) April 29, 2016
Sigues mintiendo, Dante. Vickery no necesitó de ningún conocimiento especial para acceder a la base de datos. Sólo necesitó un buscador estilo Google para servicios de nube. Eso cualquiera lo puede hacer. Y cualquira pudo haber descargado el padrón. Pero los que te están majeando y sacando dinero por hacer un pésimo trabajo con el padrón electoral te chorearon para que dijeras que no es el caso y ahora repites ese choro para que no te multe de nuevo el INE por haber filtrado por segunda ocación el padrón electoral.
En serio Dante; no te sabes asesorar. Nadamás repites choros mareadores que se caen solos y nisiquiera sabes de lo que estás hablando. ¿Crees que así no vas a hacer el ridículo? ¿Crees que así se le olvida a la gente que pusis en riesgo sus datos personales? ¿Y crees de verdad que los que te majean y te sacan dinero te están diciendo la verdad?
Si es el caso, entonces qué bruto eres, Dante, y qué bien merecida vas a tener la sanción que le ponga el INE a MC por hacer uso indebido del padrón electoral.
Lo peor, es que Dante Delgado ponga en riesgo los datos personales de todos los mexicanos en el padrón electoral, pague dinero del erario por hacerlo, y encima pretenda vernos la cara diciendo queno hizo lo que sí hizo su partido. Aprende a asesorarte, Dante. Ya espabila la baba y aliviana el mosquero.
No hay comentarios.:
Publicar un comentario