Una gran brecha digital desnuda vulnerabilidades
La empresa Novaestrat, señalada por dejar al aire millones de datos sensibles. Sus dueños fueron funcionarios con acceso a información.
La detención de Julian Assange en abril derivó una serie de ataques cibernéticos a las páginas web de entes públicos ecuatorianos. Hasta 40 millones de ataques se suscitaron en unos días y así lo reconocieron las autoridades que, sin embargo, aseguraron no haber sufrido mayor percance que la inactividad temporal de esas webs.
Ayer, Ecuador arrancaba su semana con otra alerta cibernética preocupante: datos privados y sensibles de la práctica totalidad de sus ciudadanos había quedado expuesta y a la mano de cualquier ‘avispado’ digital. Al menos es lo que recogía un informe de una empresa de seguridad informática y así lo reconocieron las autoridades a lo largo del día.
Y todo debido al aparente robo de información de dos extrabajadores del Gobierno anterior que, durante su época de labores, habían tenido acceso a ingente cantidad de información personal y confidencial y decidieron utilizarla en su provecho montando una empresa de inteligencia de negocios.
En un contexto generalizado donde los datos personales, financieros y de comportamiento son apetecidos, buscados y comercializados por empresas con un sinnúmero de objetivos como ofrecer créditos, productos en venta y otros no tan lícitos, se dio a conocer que la información personal, los números de teléfonos, las fechas de nacimiento, las placas de los vehículos, el lugar de nacimiento, el número de cédula o la cualidad como sujeto de crédito de los ecuatorianos habían estado expuestos nadie sabe cuánto tiempo, hasta que una empresa de seguridad, llamada vpnMentor, dio la alarma.
Fue entonces -salió a decir el Gobierno- cuando se atajó el problema y se cerró la brecha. Tratando de apagar el fuego, el ministro de Telecomunicaciones, Andrés Michelena, aseguró que no se trataba de un caso de hackeo o ciberataques contra los ecuatorianos, sino de una divulgación de datos por parte de dos exfuncionarios de, cómo no, el anterior Gobierno de Rafael Correa. No dio detalles pero advirtió que se inició una acción penal.
La Fiscalía confirmó a través de las redes sociales al final de la tarde que se había abierto una investigación contra Roberto Garcés, el hombre que aparece en la Superintendencia de Compañías como gerente general de Novaestrat, la empresa señalada por la fuga de información. También se allanó su domicilio.
Garcés es, junto a Agustín Martínez Pastor, accionista de la firma ecuatoriana, fundada en diciembre de 2017. Consta además en Fiscalía una denuncia por robo en la que Martínez Pastor es denunciante y víctima. El hombre está registrado en la Superintendencia de Compañías también como presidente y, según los registros de personal de la Senplades, trabajó al menos entre 2012 y 2014 en la entidad pública bajo un contrato ocasional. La mayor parte de ese periodo estuvo asignado a un proyecto emblemático del ejecutivo anterior para el “fortalecimiento” del Sistema Nacional de Datos. Es decir, tenía acceso a toda la información de los ecuatorianos con la que el Estado elaboraba sus estadísticas y con la que diseñaba sus políticas: un vergel.
Para descartar vinculaciones, el Banco del Instituto de Seguridad Social (Biess), aludido en la información de alerta, emitió un comunicado en el que aseguraba haber realizado “una minuciosa verificación” y haber constatado “que no mantiene ni ha mantenido ningún contrato” con Novaestrat “para almacenamiento de datos en servidores externos, ni para ningún otro producto o servicio tecnológico”. Además, ha solicitado a sus proveedores que averigüen si mantienen o no relación con la empresa.
Pese a negar el hackeo informático, las autoridades sugirieron que los usuarios digitales cambien sus claves y contraseñas de acceso a sus mails y a cuentas importantes.
Michelena fechó en el 11 de septiembre la alerta sobre la posible vulneración del derecho a la protección de datos de los ecuatorianos y, a colación, reconoció que para evitar afectaciones o robos del sistema nacional de información se presentará una ley de protección de datos. El documento está listo pero se dará trámite luego de la alerta conocida ayer. “Desde hace cuatro semanas estaba en el despacho de la Secretaría Jurídica de la Presidencia”, admitió.
El ministro aseguró que durante el correísmo se “comercializaban en el mercado negro” datos con fines políticos y electorales. Casualmente, la compañía Novaestrat recoge, entre sus objetos societarios, que se dedica a “actividades de cabildeo (grupos de presión o lobbies)” como parte de sus “servicios de asesoramiento, orientación y asistencia operativa a las empresas y a la Administración Pública”.
Los datos son usados como trofeo político
El modus operandi fue patentado en la década pasada y se ha ido perfeccionando con el tiempo. A la falta de argumentos, los poderes de turno y los actores políticos han encontrado una nueva opción de ataque: publicar datos e información confidencial de sus contradictores.
Cifras tributarias extraídas de bases de datos públicas, correos electrónicos personales, estados de cuentas bancarias, audios y hasta chats privados, circulan por las redes sociales, sin control alguno. Muchos, desde las cuentas de funcionarios de alto rango que se supone deben velar por el derecho a la intimidad de los ciudadanos.
Hay varios casos. Uno de los más recientes ocurrió días antes de la renuncia del ahora exasesor presidencial, Santiago Cuesta, cuando publicó unos mails del gerente general de Teleamazonas, Sebastián Corral. Mostraba una conversación, vía correo electrónico, que Corral mantuvo con el principal accionista del Banco Pichincha, Fidel Egas, para tratar los detalles de un préstamo de algo más de medio millón de dólares. Este intercambio de mensajes privados se hicieron públicos, pese a que la ley lo impide.
Los ataques incluso han pasado de lo personal al plano familiar. En mayo de este mismo año, quedaron expuestos los movimientos bancarios de un hermano del activista político Fernando Villavicencio. Este tipo de datos cuentan con sigilo bancario que solo puede ser levantado por disposición legal, cuando la Fiscalía inicia una investigación. Pero la información no salió de las autoridades judiciales, sino de un integrante de la Función Ejecutiva.
Para la activista Martha Roldós esto no es nuevo. Ella padeció este tipo de filtraciones por más de una ocasión durante el Gobierno del expresidente Rafael Correa. En 2014 el diario público El Telégrafo publicó el contenido de una carta, correspondencia privada, en la que se daban detalles de una reunión que mantuvo con Adam Isacson, miembro del programa de Política de Seguridad Regional de la oficina de Washington para América Latina (WOLA).
Además de la Ley de Comunicación, que se trataba entonces en la Asamblea, ahí se habrían dado los primeros pasos para la creación del portal digital Mil Hojas que ha hecho varias investigaciones sobre supuestos casos de corrupción durante la anterior administración.
El año siguiente, la entonces asambleísta de Alianza PAIS, María Alejandra Vicuña, que llegó a ser vicepresidenta de Moreno, publicó un audio con una conversación de Roldós en el que expresaba su deseo de que “caiga” el Gobierno de Correa. Vicuña nunca pudo justificar el origen de las escuchas telefónicas y las atribuyó a “denuncias ciudadanas” que llegaron a varios asambleístas de la época.
“Uno se siente vulnerable e inmediatamente empieza a preocuparse por la seguridad y la vida de sus personas cercanas, porque el momento que alguien es capaz de acceder a los audios, correos y mensajes, también tiene acceso a mi red de familiares y amigos que quedan expuestos a retaliaciones. De eso a la agresión física ya hay un solo paso”, le dijo Roldós a EXPRESO.
También el presidente Moreno y su familia han resultado atacados en esta suerte de filtraciones irregulares de sus aspectos íntimos. Fotografías familiares, correos electrónicos matrimoniales han sido sustraídos, aparentemente, de sus teléfonos celulares y expuestos en las redes sociales ante el beneplácito de sus adversarios políticos y el rechazo de su círculo cercano que advirtió, en marzo pasado, que se podrían iniciar procesos judiciales por violación a la intimidad del mandatario.
Roldós denunció en varias ocasiones, pero las autoridades judiciales de la época nunca dieron trámite a sus reclamos. La última querella que planteó, y que todavía se mantiene activa, a la espera de ser convocada a rendir su versión, fue contra la extinta Secretaría Nacional de Inteligencia (Senain) a la que apunta como la mayor responsable de las interceptaciones y filtraciones de la correspondencia y las llamadas de varios actores sociales, periodistas y políticos del país. Por lo que cree que fue un error haber dispuesto su disolución, sin que antes rinda cuentas de sus actos.