Datos filtrados de millones de ecuatorianos van a cadena de custodia

Instalaciones del Data Center de la Corporación Nacional de Telecomunicaciones.

Instalaciones del Data Center de la Corporación Nacional de Telecomunicaciones.

Instalaciones del Data Center de la Corporación Nacional de Telecomunicaciones. Foto: Cortesía CNT

Los investigadores de la masiva filtración de información de millones de ecuatorianos no descartan solicitar una Asistencia Penal Internacional a los Estados Unidos para recabar evidencias sobre el hosting o almacenamiento web en donde se encontraban almacenados los datos.

Los equipos tecnológicos incautados a directivos de la empresa Novaestrat, supuestamente involucrada en el tema, ingresaron a cadena de custodia en el departamento de Ciencias Forenses de la Fiscalía. Ahora se espera una autorización de un juez para que los peritos puedan acceder al contenido de los dispositivos electrónicos.

Esta diligencia se realizará en las próximas semanas y será reservada, pues el caso se encuentra en indagación previa o fase reservada de investigación.

La filtración de datos fue detectada por la firma israelí vpnMentor mediante un mapeo web a gran escala. El equipo de investigación, liderado por Ran Locar y Noam Rotem, expertos en seguridad, escanea puertos para encontrar bloques de IP conocidos.

El equipo busca vulnerabilidades en el sistema que indiquen una base de datos abierta, según el informe de la empresa sobre el caso ecuatoriano.

Según vpnMentor, una vez que se confirma un caso de violación de datos se comunica con el propietario de la información y le pone al tanto de la situación. Además, sugiere las medidas que el propietario puede adoptar para proteger su sistema. Así fue cómo, según la compañía, notificó al Gobierno ecuatoriano del hallazgo. El caso se hizo público el 16 de septiembre pasado, a través de medios de comunicación internacionales.

Ante consultas realizadas por EL COMERCIO, vía correo electrónico, vpnMentor explicó que la brecha fue descubierta el 6 de septiembre. “Cuando nos dimos cuenta de lo que estábamos viendo enviamos un reporte al CERT de Ecuador el 7 de septiembre”.

Ricardo Freire, director ejecutivo de la Arcotel, señaló que vpnMentor no ha notificado oficialmente a EcuCERT.

La notificación llegó a ese centro, adscrito a la Arcotel, a través de un correo electrónico enviado por dos personas que no se identificaron como parte de vpnMentor, así que se procedió a una verificación, como disponen los protocolos internacionales, dijo Freire. Así justificó el tiempo transcurrido entre la notificación y las acciones tomadas, que ahora están a cargo de la Fiscalía.

“Hay una comunicación que se recibe por correo electrónico de que hay un servidor que tiene vulnerabilidades, con posible información del Estado. A nivel de protocolo, primero se tiene que confirmar la fuente de información”.

Además, el Director señaló que no se pudo confirmar si esas dos personas eran de vpnMentor. Los procedimientos que usó esta empresa dentro del caso también tienen que ser investigados, aseguró.

La firma israelí reveló a este Diario, además, que existe más información que “no nos sentíamos cómodos de publicar” en el reporte. Todos los datos, incluso los que no se muestran en el informe, se entregaron al CERT de Ecuador. Freire dijo que solo recibió un mail con la alerta, sin más información.

Hasta ahora se desconoce cuánto tiempo estuvo abierta la brecha informativa y quiénes pudieron tener acceso. Estas dudas se pueden resolver con un peritaje forense, explicó Pablo Solines, titular de la Asociación Ecuatoriana de Protección de Datos.

Por su parte, el Régimen anunció que enviará un proyecto de Ley de Protección de Datos Personales. Lorena Naranjo, titular de la Dirección Nacional de Registro de Datos Públicos, explicó que la norma es el resultado de un trabajo de los últimos ocho meses.

Suplementos digitales