La ministra del Interior, María Paula Romo, calificó este lunes de «muy grave» la posible «vulneración» de datos de millones de ecuatorianos a través de un servidor en Miami, y confirmó que se está realizando una investigación para conocer si ha habido daño.
«Es muy grave la información que hemos recibido en las últimas horas respecto de la vulneración de datos personales de los ecuatorianos», afirmó la ministra en la que es la primera reacción del Gobierno a informaciones sobre que los datos personales y financieros de los ecuatorianos habrían quedado expuestos.
En una rueda de prensa, Romo confirmó que el Gobierno ecuatoriano ha abierto «desde primeras horas de la mañana» una investigación para «levantar toda la información» y «descubrir qué ha sucedido y quiénes son los responsables».
«No me gustaría ir más allá mientras la investigación está en marcha. Varios equipos están desarrollando la investigación en este momento y además tratando de identificar a quiénes serían los responsables de esta filtración», agregó.
La empresa israelí de seguridad informática vpnMentor confirmó que se ha producido una filtración con información confidencial que contiene datos personales y financieros de millones de ciudadanos de Ecuador.
Los informáticos de vpnMentor Noam Rotem y Ran Lokar han descubierto la existencia de una base de datos que contiene detalles individuales de millones de personas de Ecuador, probablemente la mayor parte de su población, unos 16 millones de habitantes.
Según el medio ZDNet, el buscador ‘Elasticsearch’ contendría aproximadamente 20.8 millones de usuarios, incluyendo duplicados, antiguos, menores de edad (6.77 millones) y datos de fallecidos.
Tanto ZDNet como vpnMentor llegaron a la misma fuente: la compañía Novaestrat, encargada de proveer servicios de análisis financieros en el mercado ecuatoriano.
La filtración incluiría una gran cantidad de informaciones sensibles sobre la situación financiera, los salarios percibidos, los puestos de trabajo e incluso las relaciones familiares de muchos ciudadanos, lo que les podría exponer a ciberataques, espionaje o robos de dinero por parte de piratas informáticos.
El ministro de Telecomunicaciones, Andrés Michelena, convocó este lunes a expertos en seguridad cibernética para analizar la situación y verificar si realmente se ha producido esa filtración masiva.
«Este archivo es el sueño de cualquier organización criminal o de inteligencia», considera Rotem, que concreta, la información que se puede obtener no es solo sobre los datos personales de cada persona, sino que también se puede saber «cuánto dinero tiene en el banco y qué vehículo conduce», remarca en declaraciones recogidas por el medio israelí Calcalist.
Al parecer, han quedado expuestos nombres, información financiera e información civil, así como sus datos oficiales en los registros ecuatorianos, incluido el Banco de la Seguridad Social Biess.
La base de datos más extensa parece provenir del Registro Civil, de donde se habrían obtenido nombres completos, fechas y lugares de nacimiento, direcciones de casa, estado civil, número de cédula, información de empleo, números telefónicos y nivel de educación. Estos datos contendrían información actualizada de este mismo año.
De igual manera, la base de datos contenía índices con las iniciales de entidades privadas como BIESS (Banco del Instituto Ecuatoriano de Seguridad Social) y AEADE (Asociación de Empresas Automotrices del Ecuador).
Del primero se habría obtenido información financiera como el estado de cuenta, el balance de cuenta, tipo de crédito y datos sobre el dueño de la cuenta. Por otra parte, de la AEADE se habría obtenido información de dueños de vehículos y sus respectivos carros, incluyendo el modelo y las placas.
En total se encontraron 7 millones de registros financieros y 2.5 millones de registros sobre carros y sus dueños.