El Gobierno de Ecuador investiga este lunes cómo habría sido posible que decenas de millones de datos de sus ciudadanos quedaran expuestos en un servidor en Miami que pertenecía a una firma ecuatoriana proveedora de análisis de datos.
«Es muy grave la información que hemos recibido en las últimas horas respecto de la vulneración de datos personales de los ecuatorianos», manifestó la ministra del Interior, María Paula Romo, en la primera reacción del Gobierno a la noticia sobre qué detalles personales y financieros de unos 20 millones de ecuatorianos -entre ellos fallecidos- habrían quedado expuestos.
La empresa israelí de seguridad informática vpnMentor confirmó este lunes a Efe, en Israel, que se había producido una filtración con información confidencial que incluiría una gran cantidad de datos sensibles sobre la situación financiera, salarios percibidos, puestos de trabajo e incluso las relaciones familiares de muchos ciudadanos, entre los que se incluyen menores.
Este tipo de información podría exponer a ciudadanos, empresas o entidades a ciberataques, espionaje, suplantación de identidad o robos de dinero por parte de piratas informáticos.
Más allá del daño causado, Romo aseguró que «podríamos tener varias responsabilidades y el cometimiento de varios delitos», sin abundar en más detalles antes de que el Ejecutivo analizara el calado de la eventual exposición informática.
El caso fue detectado por la empresa israelí en un servidor en Miami perteneciente a Novaestrat, una consultora que provee servicios de análisis de datos, marketing estratégico y desarrollo de software y cuya web hoy estaba inhabilitada.
El acceso a esos datos fue clausurado el pasado 11 de septiembre, indicó la firma israelí, después de que medios especializados se percataran de la exposición y ante la imposibilidad de poder contactar con la propia Novaestrat, se dirigieron a la Agencia de Regulación y Control de las Telecomunicaciones (Arcotel), organismo oficial ecuatoriano.
Entre la información que quedó al acceso de cualquiera, según los expertos de la firma israelí, figuran 18 gigabits de datos, de los que 7,5 eran detalles financieros.
Los informáticos de vpnMentor Noam Rotem y Ran Lokar descubrieron la existencia de la base, en la que figuraban, por ejemplo, matrículas de vehículos, números celulares, cotizaciones en organismos del estado, estados bancarios y direcciones de integrantes de familias enteras, entre ellas la del presidente de Ecuador, Lenín Moreno.
«Este archivo es el sueño de cualquier organización criminal o de inteligencia», consideró Rotem en declaraciones al medio israelí financiero Calcalist, al que remarcó que gracias a esos datos se podría saber «cuánto dinero tiene en el banco y qué coche conduce».
Entre los documentos filtrados, los expertos también encontraron una entrada con datos del fundador de WikiLeaks, Julian Assange, entre los que está su cédula de identidad y el número de identificación nacional que le dieron las autoridades ecuatorianas, tras concederle asilo político y diplomático en 2012.
«A pesar de la magnitud, es un tema que hemos venido tratando estos últimos meses y hablando de la necesidad de ciberseguridad, de sancionar los delitos cibernéticos», recordó la ministra Romo.
Precisamente el Gobierno presentó un proyecto de ley a la Asamblea para avanzar en este campo, y ha solicitado la ayuda de varios países, entre ellos Israel, para combatir su vulnerabilidad.
«Cuando hemos hablado de estos delitos, del acceso ilegal a servidores, tal vez no le hemos dado la suficiente importancia», lamentó la titular de Interior y recordó las «duras críticas» contra su Gobierno «por poner el tema sobre la mesa e investigar a personas que creemos se dedican a estas» actividades.
Se refería a la detención el 11 de abril del informático sueco Ola Bini, amigo de Assange, y bajo las sospechas de acceso no autorizado a organismos oficiales, cuyo caso sigue en los tribunales.
El ministro de Telecomunicaciones, Andrés Michelena, convocó este lunes a expertos en seguridad cibernética para analizar la situación y verificar si realmente se ha producido esa filtración masiva.
Organismos oficiales de Ecuador fueron blanco de 40 millones de ataques cibernéticos en abril pasado tras retirar el asilo a Assange y después de haber sido amenazado por la organización Anonymous de represalias por la decisión.