Carlos Hornelas
carlos.hornelas@gmail.com
El viernes de la semana pasada, Víctor Ruiz, de la compañía de seguridad cibernética Silikn, denunció a través de X, otrora Twitter, que fueron filtrados nombres y datos personales de periodistas que cubren las conferencias de prensa matutinas del presidente Andrés Manuel López Obrador.
En la estimación de quienes habrían tenido contacto con dicha lista, reporteros de diversos medios, se llegó a contabilizar hasta 300 contactos que revelan nombres, fotografías, domicilio, medio en el que se desempeñan, correo electrónico y número celular, entre otros.
Si bien uno de los principios de la legislación de protección de datos personales en México es el de proporcionalidad, es decir, que no se pidan más datos de los indispensables en el registro de usuarios de diversos servicios o padrones, llama la atención que para que un reportero pueda ejercer su labor periodística en las mañaneras tenga que revelar dónde vive, por ejemplo, o su número celular, es como si en un gimnasio a uno le pidieran su fe de bautismo.
Todos los medios de información tienen que registrar al personal de cada fuente ante el padrón correspondiente, con el fin de recibir una acreditación que les facilita el acceso a las instalaciones de la administración pública. Luego entonces, si ya están acreditados por la Secretaría de Gobernación en dicho padrón ¿por qué tienen que dar mayores datos personales una vez más al ingreso de las instalaciones donde se encuentre el presidente exponiendo sus datos personales? ¿A qué obedece el doble registro? ¿es una suerte de intimidación, un mecanismo de dilación en el acceso, un dispositivo para entorpecer el ingreso de alguno que otro que resulte incómodo?
Por otra parte, presidencia de la República ya había dado a conocer el martes pasado que no se trataba propiamente de una filtración o de un hackeo, sino que una persona, presumiblemente desde España, habría extraído dicha información a través de un ingreso al sistema con credenciales digitales que pertenecían a un ex empleado y que por alguna razón seguían vigentes.
Si este es el caso, cabe advertir la torpeza e ineptitud de quienes están a cargo de la seguridad cibernética de presidencia. Es increíble que a la salida de un empleado de la institución sus credenciales digitales no hayan sido canceladas y pudiera ingresar nuevamente sin restricciones a información delicada dentro de dicha aplicación informática.
Ahora bien, si se usa cualquier Red Privada Virtual (VPN) o el navegador TOR, soluciones que no llegan a costar ni cincuenta pesos al mes con algunos proveedores, se puede hacer creer a cualquier sistema que, quien ingresa, se encuentra en cualquier parte del mundo, independientemente de su ubicación real. Pero eso lo debería saber quien está a cargo de ese sistema informático, ¿o no?
En caso de que fuera un hackeo, ¿qué confianza pueden tener los reporteros en una administración cuya ciberseguridad es fácilmente vulnerable? Si contamos lo de Guacamaya Leaks como hackeo, esta es la segunda vez que ocurre en este gobierno. Ya se los agarraron de bajada o bien no hay ni talento ni capacidad para afrontar estas tareas.
Si los periodistas se sintieran desprotegidos, tendrían que pedir que se les aplicara el protocolo de protección de la Fiscalía Especializada para la Atención de Delitos cometidos contra la Libertad de Expresión, la cual depende de la Secretaría de Gobernación. La serpiente se muerde la cola. Sin periodistas no hay información mala, no hay contenido que se haga contrapeso a la versión oficial ni en este ni en ningún gobierno. No hay derecho a la información y sin información no hay acceso a ningún derecho.