CONDUCTOR: Jorge Zarza GENERO: Entrevista PROGRAMA: Hechos AM CADENA: TV Azteca APARICIÓN: 06:34:05 DURACIÓN: 00:06:36 FRECUENCIA: 13 TV Dante Delgado: Filtración del padrón electoral jueves, 28 de abril de 2016 Versión Jorge Zarza (JZ), conductor: Vía telefónica, Dante Delgado, líder de Movimiento Ciudadano, a quien aprecio que nos tome la llamada. Don Dante, buenos días. Dante Delgado (DD), Movimiento Ciudadano: Buenos días Jorge, me da mucho gusto saludarlo, a usted y al público de TV Azteca. JZ: Igualmente. DD: Mire, lo importante en una primera etapa es identificar que Amazon.com -que es la idea que quieren manejar- es totalmente diferente a Amazon Web Service. Amazon Web Service es una de las empresas más importantes en materia de seguridad, y nosotros lo que hicimos fue en términos de la ley que obliga cuando te entrega el listado nominal -como lo hace con todas las organizaciones electorales- que tenga una salvaguarda y nosotros tomamos la decisión o recomendación de la empresa que nos da servicios de establecer en el servidor en Amazon Web Service la salvaguarda de esta información. Y esto es muy importante significarlo, por que como nada más se habla de Amazon, usted sabe que Amazon.com se refiere a venta de servicios y otras situaciones en este caso, Amazon Web Service y los... es muy importante que el auditorio lo entienda, es un área restringida donde pones tu información, es como si fuera una caja de seguridad, y ahí en esa caja nadie tenía acceso más que con una sola clave, esa clave la tenía el Centro de Documentación e Información de Movimiento Ciudadano. Llegaron personas externas y atacaron nuestra información, y solamente una sola persona es la que tiene el listado nominal -que es el que le comunica al INE- y casualmente es la misma que se había encontrado cinco meses antes toda la lista de electores de los Estados Unidos -recuerde usted esa nota que fue muy comentada en diciembre-. Es decir, fuimos arteramente atacados para sacar la información de un servidor que solamente estaba a nuestro servicio y uso para hacer todas las confrontas que la ley permite hacer a las organizaciones políticas, como es el caso de Movimiento Ciudadano. JZ: Bien, don Dante... DD: Así que la distorsión es brutal y no podemos permitir que se distorsione y que se esté manejando lo que es uno de los puntos de contacto y de comunicación comercial más importantes con lo que es una de las áreas de seguridad digital más importantes del mundo, son dos cosas totalmente diferentes y han pretendido darle un sentido en el que los usuarios -y estoy de acuerdo, con mucha razón- dicen: "ahí mis datos
personales no fueron vendidos, no fueron comercializados y no fueron expuestos al uso de ninguna de las personas". JZ: Don Dante, qué sanción recibirán los miembros de su partido que pusieron en riesgo la seguridad o aparentemente pusieron -como dice usted- en riesgo la seguridad y la integridad de millones de mexicanos? DD: En primer lugar hay que hacer la investigación. Nosotros ya pedimos que haya por parte de la autoridad, dirigimos en términos legales, lo pedimos como lo establece la ley, que haya una investigación en la Fiscalía Especializada de Delitos Electorales para identificar al o los responsables de haber penetrado a un área a la que no tenían derecho. Y hay quien dice "no, es que tenía pocas medidas de seguridad", no, estaban claramente definidas. No está la información al acceso, es más, no estaba al acceso de nadie, fue una persona la que intervino. Haga usted de cuenta que hay un refresco, alguien con la mano izquierda lo destape y diga "oye, fíjate que como está abierto, yo voy y me lo tomo", y después dice "oye, qué pasó?". Es muy importante que la gente entienda que no estuvo expuesta la información, no se manejó ningún dato personal de ningún mexicano, nunca lo hemos hecho nosotros -la gente sabe-. Movimiento Ciudadano no les manda cartas a sus casas, Movimiento Ciudadano no les manda regalos, eso lo hacen otras organizaciones contra el amparo de esa información, nosotros nunca lo hemos hecho. Es muy importante que quede en la mente de la ciudadanía que son dos cosas diferentes Amazon.com de Amazon Web Service. JZ: Será suficiente una multa económica que propone el INE después de atiendan este caso? DD: Primero tendría que hacer una investigación, se me hace bastante desproporcionado hacer señalamientos antes de que se tenga una información perfectamente documentada, después de eso se puede ver. Ustedes saben que lo importante es el apego a la legalidad y nosotros no hemos incumplido la legalidad JZ: No es mucha coincidencia que sea la segunda filtración en este año -la del 19 de febrero, que ya les causó una multa de 76 millones-? DD: No, perdón Jorge, de nuevo lo ubico, eso no fue ahora, fue en el 2010 y nosotros hemos controvertido esa información. Fue en el 2010 ese problema, y ese problema se dio cuando incluso te daban los discos de una manera diferente. Le quiero recordar a usted y a la gente que los partidos piden el número de copias que estuvieran necesitando a Segob, uno de ellos lo solicitamos 300 copias. En el caso en el que estamos, Movimiento Ciudadano inicialmente había pedido 3, y precisamente por el incidente que se dio, regresamos dos sobres inmaculados -es decir, sin usar- y solamente tomamos uno y en términos de las disposiciones legales hicimos la salvaguarda, y el lugar donde hicimos la salvaguarda fue en Amazon Web Service.
Y esa salvaguarda fue ultrajada por una persona que sin tener directamente acceso lo hizo, y además públicamente lo hace del conocimiento de la opinión pública y además es el mismo que cinco meses antes lo había hecho nada más y nada menos que con el padrón de los Estados Unidos de Norteamérica. JZ: Dante Delgado, le aprecio mucho que nos tome la llamada, muchas gracias y buenos días. DD: A tus ordenes, Jorge. JZ: Es Dante Delgado, el presidente de Movimiento Ciudadano. 1369//114-0746...[tc]
CONDUCTOR: Leonardo Curzio GENERO: Entrevista PROGRAMA: Enfoque (Matutino) CADENA: NRM Comunicaciones APARICIÓN: 06:45:20 DURACIÓN: 00:11:27 FRECUENCIA: 100.1 FM Dante Delgado: El padrón electoral nunca estuvo expuesto al uso de ningún particular jueves, 28 de abril de 2016 Versión Leonardo Curzio (LC), conductor: Doy la más cordial bienvenida a Dante Delgado, coordinador nacional de Movimiento Ciudadano. Dante, cómo está? Buenos días. Dante Delgado (DD), coordinador nacional de Movimiento Ciudadano: Buenos días, doctor. Me da mucho gusto saludarlo y envío un saludo respetuoso a todo el auditorio. LC: Cuéntele al auditorio qué es lo que pasó con el padrón electoral que tenían bajo su custodia. DD: Bueno, en primer lugar informar que todas las organizaciones políticas reciben una copia del listado nominal para hacer correcciones de manera permanente, y eso es lo que se le entrega a todos los partidos. Hay unas organizaciones que en el pasado llegaron a tener hasta 300 copias. Para este proceso del año anterior hubo una organización que pidió 40 copias; nosotros habíamos solicitado tres, y tomamos la decisión de regresar dos selladas, inmaculadas, es decir, sin abrir, y con la única que nos quedamos, y en términos también legales hicimos una salvaguarda de esa información a recomendación de la empresa que nos da los servicios de asistencia técnica y profesional en la materia. Y el lugar donde se escogió es una de las tres grandes empresas a nivel mundial, que es Amazon Web Service, y ahí teníamos colocada nuestra información para la consulta y el trabajo. LC: Quien recomendó esto, fue Indatcom? DD: Así es. Y quiero además informarle que fue nuestro servidor donde estaba esa información, hackeado, es decir, sin autorización, una persona con conocimientos técnicos llega, abre y hace pública la información que se tiene, aclarando que el propio registro federal de electores señala que solamente podrían tener acceso de esa manera gente que tuviera características de especialización técnica de alto nivel, y de esa manera fue atacada nuestra información. Además, lo quiero decir aquí de manera muy clara ante el auditorio, casualmente la persona que notifica al INE, entre comillas, su encuentro o su actualización, es la misma persona que cinco meses antes hizo público en Estados Unidos el encuentro del padrón electoral de los Estados Unidos. LC: Chris Vickery? DD: Así es. Es decir, vulneran... Yo no quiero decir que fue directamente él, porque eso no sé, pero lo que sí sé es que es la única persona que tuvo acceso a nuestra información, y a partir de ahí se genera toda una serie de medidas de protocolos de seguridad que nos obliga a nosotros, toda vez que Amazon Web Service notifica a Indat e Indat nos notifica a nosotros porque tenemos la llave para que bajemos la información, y así lo hacemos el día 22 de abril pasado, el viernes.
El día de ayer, en términos legales, también presentamos la denuncia correspondiente ante la Fepade para señalar el hecho de que nuestra información fue hackeada del sitio donde la teníamos. LC: Ustedes cómo están organizados: tienen un director de servicios técnicos, o quién resuelve todo? DD: El que era responsable de su operación y manejo en base a las indicaciones que se le habían dado por la comisión operativa nacional y en particular por su servidor, es el centro de documentación de información de Movimiento Ciudadano, que era el único vehículo de acceso. LC: Y a él le dicen Indatcom: "Respáldate o sube a la nube esto". DD: No, no, es que no es nube, es directamente un servidor, es decir, nunca estuvo expuesto al uso de ningún particular, los datos personales los tuvimos reservados, no fueron ni comercializados, ni fueron vendidos, expuestos. Lo que sucede también, y eso ha permitido también una severa confusión, una grave confusión, es que recuerden que a parte está Amazon.com, que son dos cosas... LC: Es Amazon Web Services. DD: Así es, que son dos cosas diferentes, y como nada más ponen "Amazon", en el impronto colectivo está quedando la idea de que lo pusimos como para vender libros o vender cualquier producto, y no es así, y ellos no lo aclaran, y es ahí donde me llama la atención toda esta estrategia de comunicación para desacreditar la seguridad en la que nosotros, en términos legales, hicimos la salvaguarda. LC: Entonces le dicen "lo puedes almacenar en esta empresa, Amazon Web Services", pero no se hizo de manera apropiada, no? DD: Bueno, perdón, eso es lo que quieren decir ellos, pero sí hay gente, y usted lo sabe doctor, que se han metido los servidores del Pentágono, que es el área de defensa de los Estados Unidos, los casos que usted conoce; en este sentido, y lo quiero precisar, es muy importante que quien penetra la caja de seguridad... mire, vamos a ponerlo muy claro para que lo entienda el amplio auditorio que usted tiene, y que mucho le agradezco que me dé la oportunidad de informarle. LC: Dígame. DD: Yo voy a una bóveda de seguridad en un banco, y entonces se tiene una caja de ese banco, y llega alguien y te vulnera tu llave, y después dice "oye, fíjate que me encontré esto", yo no digo que fue la misma persona, pudieron haber sido dos, pudieron haber sido del mismo grupo, pero después dicen "oye, me encontré abierta la caja de seguridad, y en función de que está abierta yo me jalo todo lo que está ahí". O más simple, en una casa hay una caja que tiene sus pertenencias, y llega alguien dice, en el extremo, "oye, es que la llave de la puerta es muy simple, muy sencilla, entonces llego, me meto y saco todas las cosas de la casa porque no tenía una puerta firme", que es el argumento que quieren estar exponiendo, y en ambos casos se llama robo.
Para que la gente también nos entienda, un refresco, el refresco está tapado, llega alguien, con la mano izquierda y lo destapa y con la mano derecha se lo toma, y le dicen "oye, por qué te tomaste mi refresco?" -"No, es que me lo encontré, estaba destapado"; es decir, eso no puede ser. El problema es que también, doctor, se confunde a la sociedad, en este caso es claro que nosotros tenemos una posición política muy firmemente definida en función de lo que es el Gobierno, en función de lo que somos las organizaciones políticas, nosotros hemos tomado la decisión de no ir a alianzas, de no hacer acuerdos, y hay quienes están temerosos de que hagamos otro tipo de acuerdos, y yo veo muy claramente una tendencia pervertida en el manejo de esto... LC: O sea, ve usted una mano política aquí detrás de todo esto? DD: No, veo varias, no crea usted que una mano política, porque el sentido de la comunicación está alineado, doctor, y porque además no distinguen de lo que es amazon.com, y entonces cualquier ciudadano que sabe que puede acceder ahí, pues se imagina "pues ahí pusieron como si fuera una venta de zapatos mi nombre"; somos la única organización que nunca ha usado los datos personales para mandar cartas o regalos de ninguna naturaleza, eso lo hacen otras organizaciones, y lo hacen con la información que está ahí, pero yo no lo quiero cuestionar, eso ya sería responsabilidad de otros. Pero lo que nosotros sí podemos decir es que ningún ciudadano mexicano puede tener dudas de que los datos hayan sido manejados de manera impropia, y dos, que nunca lo hemos usado para estarlos molestando en su uso diario; nosotros no les mandamos cartas, no les mandamos regalos y no estamos utilizando sus datos personales, por el contrario, los protegemos. LC: Usted cómo se enteró de este asunto, cómo le informan a Dante Delgado "a ver, tenemos esta situación"? DD: Le comento, el viernes 22 Amazon Web Services notifica a Indat que hay un problema técnico, y que ha recibido la información y puede garantizar que ha sido vulnerado, así usa la palabra, vulnerado, nuestro servidor, y que por lo tanto plantea que se baje. En ese momento Indatcom me comunica, que por cierto, estaba yo en un desayuno en el Estado de México, e inmediatamente doy la indicación de que simplemente se baje apagando, porque no podía yo buscar a quien tiene de manera directa la llave, y pido que se apague el servidor para que técnicamente, se baje la información. LC: El mismo día que nos enteramos todos se enteró usted del asunto. DD: No, ustedes se enteraron... LC: El viernes no? DD: Bueno, pero el viernes después de que nosotros bajamos la información, salen a dar conferencia de prensa a los consejeros del INE. LC: Sí, pero fue ese mismo día.
DD: Por eso, pero eso lo hicimos nosotros, no el INE, primero. Y segundo, lo hicimos inmediatamente que nos notificaron, menos de una hora me dio entre que nos notifican y tomamos la decisión de bajarlo. Así que nunca estuvo en riesgo la información, ni comprometimos los datos, es muy importante subrayarlo. LC: Dígame una cosa, además de la denuncia política y de que hay muchas manos metidas atrás, presentaron denuncia penal por el hackeo, verdad? DD: Exactamente porque también lo dispone la ley. La ley dispone que a más tardar cinco días después de que haya sido intervenido o mal usado datos bajo tu custodia debes de proceder y así lo hicimos. Es más, en los cinco días si les hubiéramos dado tal conotación de días hábiles, podría haber sido el viernes, pero no quisimos correr ningún riesgo y hacerlo en tiempo y forma y lo hicimos exactamente con cinco días naturales. LC: Comprendo, Dante, muy agradecido por la conversación, muy buenos días. DD: Gracias doctor Curzio y le ruego ahí que cuando pueda y nos ayude para que en la gente quede claro que son dos cosas: "Amazon.com" y "Amazon Web Services", porque es una de las empresas más importantes del mundo en servicios, está NES, la NASA, incluso universidades prestigiadas, Samsung, la gran empresa de telecomunicaciones tiene ahí sus servidores. LC: Muy bien. Pues muchas gracias por la conversación nuevamente. DD: Estoy para servirle. LC: Gracias Dante Delgado, coordinador nacional de Movimiento Ciudadano. Pues ahí tiene usted, presentaron denuncia penal contra el hackeo, este del padrón electoral, me aclara y subraya que no se trata de Amazon. Yo tuve esa confusión el viernes, de que si era una empresa que vendía cosas. Me aclara Dante, es Amazon Web Services, que es una empresa de resguardo, protección y administración de datos. Ahí lo que escuchó usted en resumen lo que planteó Movimiento Ciudadano el día de ayer. LACF, 192, RFS/092-0739...[tc]