El 27 de marzo de 2016, piratas informáticos bajo el lema "Filipinas anónimas" piratearon el sitio web de la Comisión Electoral de Filipinas (COMELEC) y lo desfiguraron . Los piratas informáticos dejaron un mensaje pidiendo medidas de seguridad más estrictas en las máquinas de conteo de votos (VCM) que se utilizarán durante las elecciones generales filipinas de 2016 el 9 de mayo. [1] Ese mismo día, un grupo separado de piratas informáticos, LulzSec Pilipinas, publicó un enlace en línea a lo que dice ser la base de datos completa de COMELEC y actualizó la publicación para incluir tres enlaces espejo al índice de los archivos descargables de la base de datos. [2] Los archivos filtrados por LulzSec Pilipinas ascienden a 340 gigabytes. [3]
El sitio web de COMELEC volvió a la normalidad a las 03:15 ( PST ) del 28 de marzo de 2016. El portavoz de COMELEC , James Jiménez, declaró en su cuenta de Twitter que, mientras continuaban rastreando el sitio, todas las bases de datos permanecerían temporalmente fuera de servicio. [4]
El incidente fue considerado la mayor filtración de datos privados en la historia de Filipinas y dejó en riesgo a millones de votantes registrados. [5] [6]
Según la empresa de seguridad, 55 millones de votantes registrados están en riesgo debido a la filtración de datos, y Trend Micro podría superar la filtración de datos de la Oficina de Gestión de Personal que afectó a 20 millones de personas. [7]
Ya el 21 de abril se creó un sitio web con capacidad de búsqueda, llamado wehaveyourdata , que contiene datos confidenciales sobre los votantes registrados filipinos. El sitio web fue eliminado con la ayuda del Departamento de Justicia de EE. UU. ya que el dominio del sitio web fue comprado a un Empresa de alojamiento web con sede en EE. UU. Se descubrió que el sitio web estaba alojado en Rusia. [8]
Trend Micro llevó a cabo su propia investigación sobre el alcance de la violación de datos. Descubrió que los piratas informáticos incluyeron en los volcados de datos 1,3 millones de registros de votantes filipinos en el extranjero, que incluían números de pasaporte y fechas de vencimiento. La empresa de seguridad consideró que la violación era "alarmante", ya que dijo que los datos eran fácilmente accesibles al público y estaban en texto sin formato. También añadió que la investigación de la empresa encontró 15,8 millones de registros de huellas dactilares junto con una lista de personas que se han postulado para cargos públicos desde las elecciones de 2010. [3]
La firma también encontró archivos sobre candidatos que se presentaron a las elecciones con el nombre de archivo "VOTESOBTAINED" que, según la firma, refleja el número de votos recibidos por los candidatos en particular. Dijo que las cifras de los archivos "VOTESOBTAINED" se establecieron en NULL en el momento en que Trend Micro llevó a cabo su investigación. [3]
El presidente de la Comisión Electoral, Andrés Bautista, dijo que le dijeron que no se filtró información confidencial y que la violación no afectaría la preparación del organismo electoral para las elecciones de 2016. [3] La comisión también enfatizó que la base de datos en su sitio web es accesible al público y que no se aloja información confidencial en el sitio web. Dijo que el sitio web de resultados que el organismo electoral está planeando se alojará en un sitio web diferente con un conjunto diferente y mejor de medidas de seguridad. [9] Agregó además que la base de datos podría ser falsa y dijo que los piratas informáticos no comprometieron ninguna fecha biométrica, a diferencia de los hallazgos de Trend Micro. COMELEC también señaló que Trend Micro accedió a los datos arrojados por piratas informáticos durante su investigación y dijo que no tiene capacidad para validar los datos ya que no tenía acceso a su base de datos original. [10]
El 12 de abril, COMELEC anunció que la Oficina Nacional de Investigaciones tenía una "muy buena pista" con respecto a los piratas informáticos detrás de la infracción. Los perpetradores serán acusados de violaciones de la Ley de Prevención de Delitos Cibernéticos . [11]
El 20 de abril, la Oficina Nacional de Investigaciones (NBI) detuvo a uno de los presuntos piratas informáticos, posteriormente identificado como Paul Biteng, [12] el estudiante de posgrado en TI de 20 años , en su casa de Sampaloc , Manila . Las autoridades tardaron tres semanas en localizar al hacker. [13] El NBI confiscó la computadora de escritorio de Biteng, que utilizó para piratería informática y para exámenes forenses. [14] Biteng, que es miembro del grupo de hackers Anonymous Filipinas , admitió que desfiguró el sitio web de COMELEC, pero negó la contribución en la filtración de datos. [15] [16] También admitió que el hackeo tenía como objetivo mostrar cuán vulnerable es el sitio web de COMELEC. [17] Los posibles casos en su contra incluyen una violación de la Ley de Prevención de Delitos Cibernéticos de 2012. [15]
Unos ocho días después, un segundo hacker, llamado Joenel de Asis, también un graduado en Ciencias de la Computación de 23 años, fue detenido por el NBI en su casa en Muntinlupa . [18] En una conferencia de prensa celebrada el 29 de abril, el presidente de COMELEC, Andrés D. Bautista, identificó a De Asís como uno de los cabecillas del notorio grupo de hackers Lulzsec Pilipinas . [19] [20] Bautista dijo que De Asís admitió haber pirateado el sitio web y haber filtrado la base de datos de Comelec. [20] También admitió que colaboró con Biteng en el incidente de piratería. Biteng violó el servidor del sitio web de Comelec, mientras que De Asis descargó la base de datos de votantes de 340 gigabytes cinco días antes de que el sitio web fuera desfigurado el 27 de marzo. [21] Aunque De Asis filtró los datos a través del sitio web de Lulzsec Pilipinas, negó que su grupo hubiera creado el sitio web, tenemos tus datos . [22] [23] Aseguró que la filtración de datos no afectará las próximas elecciones ya que no piratearon las Máquinas de Conteo de Votos (VCM) ya que están conectadas a un servidor diferente. [24] [22]
El tercer hacker, que aún no ha sido identificado, sigue prófugo.
El 21 de abril, COMELEC anunció que realizará consultas con Microsoft y otros expertos en ciberseguridad con sede en el Reino Unido, Singapur y Estados Unidos. También se formó un grupo de trabajo técnico encargado de examinar el tema del hacking, que estará dirigido por el director James Jiménez del Departamento de Información y Educación de Comelec. [25] El sitio web será transferido al servidor del Departamento de Ciencia y Tecnología .
La Comisión Nacional de Privacidad resolvió el 28 de diciembre de 2016 (caso n° 16-001) declaró que la COMELEC es responsable de violar la Ley de Privacidad de Datos de 2012 y recomienda el procesamiento penal del presidente Andrés Bautista. [26] [27]