Hacktivistas filtran sitio de Nuevas Ideas que almacenó datos sensibles de electores
El grupo Ciberinteligenciasv filtró un programa utilizado por Nuevas Ideas para monitorear el voto de los salvadoreños. Los datos muestran información sensible. El TSE no se pronunció sobre ello.
“Saber si alguien votó o no es una potestad del Tribunal, sí; pero nunca entrega ese dato por persona (...) El TSE es la autoridad electoral, pero que un partido político tenga estos datos es diferente”.
Empleado del TSE,
EN CONDICIÓN DE ANONIMATO
“Los documentos filtrados fueron descargados desde una API, que es una interfaz donde coinciden varias aplicaciones. Estas revelan un seguimiento detallado de los votantes y las implicaciones son graves”. Informático,
EN CONDICIÓN DE ANONIMATO
“Ellos dicen que es una protesta contra el Gobierno por no proteger los datos, pero son nuestros (...) si la protesta es contra el Gobierno deberían ser los datos de ellos los expuestos, no los de la población”. Afiliado Nuevas Ideas,
EN CONDICIÓN DE ANONIMATO
El grupo de hacktivistas salvadoreños Ciberinteligenciasv filtró las credenciales y datos de una plataforma utilizada por Nuevas Ideas (NI) para llevar el control y seguimiento de los electores salvadoreños, de integrantes de Juntas Receptoras de Votos (JRV) y de los miembros de la estructura territorial del partido que ejercieron el voto en las elecciones municipales y del Parlamento Centroamericano (PARLACEN) del 3 de marzo de 2024.
La filtración ocurrió el pasado viernes 17 de mayo, y consistió en la publicación de datos contenidos dentro del sitio https://apiv1.nuevasideas.com, adjudicado al partido oficialista. En él se almacenó información sensible de electores, miembros de JRV, diputados, alcaldes y bases del partido Nuevas Ideas, incluyendo sus afiliados.
LA PRENSA GRÁFICA constató que los directorios publicados por el grupo de hacktivistas contienen una lista de llamadashechasporelpartidooficialistaamiles de salvadoreños; también los datos personales de ciudadanos que integraron las JRV, tanto por sorteo del Tribunal Supremo Electoral (TSE) como propuestos por Nuevas Ideas; y un reporte de datos de afiliados y la estructura territorial del partido, detallando si sus miembros acudieron a emitir el voto o no.
Los ciberactivistas también publicaron los usuarios y credenciales de ingreso del sitio, que estuvo disponible por al menos 37 minutos después de la filtración. Este sitio web fue utilizado por Nuevas Ideas para almacenar información sensible de los electores, como el nombre completo, número de Documento Único de Identidad (DUI) y si votaron o no.
El sitio, que fue dado de baja por el administrador después del ataque, es una API o “interfaz de programación de aplicaciones”; es decir, “una forma de hacer que programas o aplicaciones se comuniquen entre sí”, según lo explicó un informático consultado por este medio.
Dentro de esta API se incluyeron todo tipo de datos relevantes para medir el voto a favor del oficialismo durante las últimas elecciones; aunque los hackers no descartan que se haya utilizado también en las elecciones del 4 de febrero.
“Es una interfaz de usuario que revela un seguimiento detallado de los votantes, por lo que las implicaciones son graves a nivel de privacidad de las personas”, indicó el informático, que pidió anonimato por motivos de seguridad.
Esta aplicación contiene, por ejemplo, reportes sobre la movilización de vigilantes, digitadores y jefes de centro de votación; así como un repositorio de actas de JRV y sus resultados tabulados, una aplicación para digitalizar las actas; la llegada de jefes de centro, vigilantes, digitadores, datos de encuestas de boca de urna y hasta el monitoreo de la instalación de canopys de“asistencia”enlasafuerasdecentrosde votación,unaacciónquefueampliamente criticada por opositores debido al uso de propaganda electoral oficialista.
“EL VOTO ES SECRETO”
Este medio consultó con informáticos y técnicos del TSE sobre las implicaciones de esta filtración y si se otorgó información privilegiada a Nuevas Ideas para montar este sitio web. Además, recabó el testimonio de uno de los afiliados de Nuevas Ideas que resultó afectado por la filtración de datos.
De acuerdo con una fuente electoral, el sitio de Nuevas Ideas contiene información que está en poder del TSE, como el DUI de ciudadanos que integraron las
JRV, sus números de teléfono, y hasta el registro electoral. Este último, dijo, se entrega“atodoslospartidos,específicamente a la Junta de Vigilancia Electoral (JVE) para que todos tengan acceso por igual”, indicó.
Dijo que todos los partidos tuvieron acceso a la lista de 6.3 millones de salvadoreños habilitados para votar dentro y fuera del país, así como las listas de padrones electorales por localidad. “Esto es información que se entrega de ley”, explicó.
Sin embargo, otras fuentes dentro del Tribunal cuestionaron el tipo de información al que tuvo acceso el partido oficialista, específicamente la relacionada a la votación de los electores. Según explicó un técnico, a pesar que el partido realizó encuestas de boca de urna para medir tendencias y construir una base de datos; “para determinar quién votó o no, requiere que todas las JRV lo reporten”.
El empleado del TSE explicó que después de cada elección se digitan los padrones de firmas para sacar un documento denominado “Votaron”, el cual contiene consolidados municipales separados por sexo y grupos etarios, “pero para esta elección no se ha hecho aún”, afirmó.
“Saber si alguien votó o no es una potestad del Tribunal, sí; pero nunca entrega ese dato por persona (...) El TSE es la autoridad electoral, pero que un partido tenga estos datos es diferente. No está prohibido expresamente en la ley, pero no es normal. El voto es secreto”, explicó.
Este medio también buscó a afiliados de Nuevas Ideas cuyos datos fueron vulnerados en esta filtración, incluyendo a miembros activos de la estructura del partidoquepidieronresguardarsuidentidad. En los directorios publicados hay documentos de identificación, números de teléfono, direcciones y en algunos casos si emitieron el voto o no.
Uno de los afiliados de Nuevas Ideas afectado aseguró que “hay temor de que un grupo de hackers tenga mis datos, y ahora cualquiera puede acceder a ellos”.
“Ellosdicenqueesunaprotestaencontra del Gobierno por no proteger los datos, pero son nuestros (...) creo que si la protesta es contra el Gobierno deberían ser los datos de ellos los expuestos no los de la población”, expresó.
Sin embargo, otro miembro de Nuevas Ideasreconocióqueestambiénresponsabilidad
del partido resguardar los datos con mayores medidas de seguridad. “De algunamanerasenosestáadvirtiendoque pueden exponer si votamos o no, luego viene por quién votamos, y esto puede tener consecuencias gravísimas”, afirmó.
SIN RESPUESTA
Antes de publicar la filtración, el grupo Ciberinteligenciasv aseguró que el TSE “le dio todas las herramientas a Nuevas ideas para hacer fraude” y esta vulneración se hizo con el propósito de “exponer que Nuevas Ideas tenía todo un sistema de monitoreo” de los electores.
LA PRENSA GRÁFICA consultó a magistrados del TSE sobre la filtración de datos de votantes, vigilantes y afiliados de Nuevas Ideas, si se entregó información privilegiadaalpartidooficialistaysiseestá tomando alguna medida para proteger la información personal. Sin embargo, hasta el cierre de esta nota no hubo respuestas. También se consultó al partido de Nuevas Ideas a través de su unidad de comunicaciones, pero tampoco respondió.
Comunicaciones del TSE se limitó a aclarar que ninguna plataforma de la institución ha sido vulnerada y admitió que se han tomado medidas para proteger la información en custodia del Tribunal.