El gobierno de Ecuador investiga la difusión en Internet de los datos personales de millones de ciudadanos al considerar que se trata de una situación "muy delicada" e indicó que una empresa los tomó durante el gobierno del expresidente Rafael Correa (2007-2017).
"La información que en este momento estoy en capacidad de compartir con ustedes es que es un tema muy delicado, que es una importante preocupación para todo el gobierno y para el Estado", manifestó el lunes la ministra de Gobierno (Interior), María Paula Romo, en conferencia de prensa.
La compañía de seguridad informática vpnMentor indicó en su portal online que descubrió la violación de privacidad de datos de más de 20 millones de personas, la mayoría de Ecuador (con 17,3 millones de habitantes), en un servidor sin protección de seguridad ubicado en Miami y que sería propiedad de la firma ecuatoriana Novaestrat.
Esa información contendría entre otros, registros del propio gobierno de Ecuador -país que carece de una ley de protección de datos personales-, de una asociación de empresas automotrices y de dos bancos.
Según vpnMentor, esa filtración masiva puede afectar a millones de personas al involucrar una gran cantidad de información "sensible".
Por su parte, el ministro de Telecomunicaciones, Andrés Michelena, declaró a los medios que "tenemos una empresa privada ecuatoriana que lastimosamente ha sustraído información posiblemente de dos o tres instituciones públicas (...) en el régimen" de Correa, quien actualmente sostiene una pugna con su exaliado y sucesor Lenín Moreno.
Michelena agregó que en el caso estarían involucrados empleados del estatal Sistema Nacional de Información -encargado de ajustar los planes de desarrollo y finanzas publicas- en la época de Correa, quien vive hoy en Bélgica y afronta una orden de prisión por el secuestro de un opositor.
En abril pasado, el gobierno de Quito denunció más de 40 millones de ciberataques contra instituciones públicas tras retirar el asilo al fundador de WikiLeaks, Julian Assange, quien se encontraba desde 2012 refugiado en la embajada ecuatoriana en Londres.
Los ciberataques provinieron de grupos relacionados a Assange, según el gobierno local.
El ministro Michelena enfatizó que se trata de una "filtración" de bases de datos de "algunos ecuatorianos", las cuales quedaron protegidas tras recibir un alerta el pasado miércoles. "La información de todos los ecuatorianos está protegida y resguardada. No ha habido un hackeo ni ataques a la seguridad del país", agregó.
De todas formas aseguró que hay una investigación en curso. "Esperamos que sean detenidos los ecuatorianos que han negociado bases de datos públicas y que han sido sustraídas desde las propias instituciones", agregó el funcionario.
Además de una ley de protección de datos privados, Ecuador carece de programas adecuados de seguridad informática para evitar la vulneración de datos considerados sensibles. "Es un tema que hemos venido tratando en los últimos meses y hablando de la necesidad de tener ciberseguridad, de sancionar los delitos informáticos", sostuvo la ministra Romo.
El Ejecutivo presentará esta semana ante la Asamblea Nacional un proyecto de ley de protección de datos. El experto ecuatoriano en ciberseguridad Marco Rivadeneira dijo a la agencia de noticias AFP que "todos nos vemos desprotegidos cuando se hace uso indebido de nuestros datos".
"A Ecuador se le está viendo como un paraíso para los ciberdelincuentes porque prácticamente no existe ni Dios ni ley en ese sentido", agregó Rivadeneira, de la firma nacional de seguridad de la información RK Latam.
El vínculo con WikiLeaks
El mismo día que se revocó el asilo a Assange -arrestado en abril en Londres por solicitud de Suecia por un caso de violación-, el sueco Ola Bini, cercano al creador de WikiLeaks, fue detenido en Quito por el presunto delito de ataque a sistemas informáticos. Dos meses después fue liberado mediante recurso de hábeas corpus.
Posteriormente la Fiscalía reformuló en agosto los cargos contra Bini, quien ahora es procesado por el supuesto acceso no consentido a sistemas informáticos, castigado con hasta cinco años de cárcel.
El sueco, que niega las acusaciones y continúa en libertad condicional, ingresó a una red de la estatal Corporación Nacional de Telecomunicaciones, la cual tenía relación con la desaparecida Secretaría Nacional de Inteligencia y la hidrocarburífera Petroecuador, de acuerdo con el ente acusador.