Violación de datos de la Comisión de Elecciones

Ciberataque contra la comisión electoral de Filipinas

El 27 de marzo de 2016, piratas informáticos bajo el lema "Filipinas anónimas" piratearon el sitio web de la Comisión Electoral de Filipinas (COMELEC) y lo desfiguraron . Los piratas informáticos dejaron un mensaje pidiendo medidas de seguridad más estrictas en las máquinas de conteo de votos (VCM) que se utilizarán durante las elecciones generales filipinas de 2016 el 9 de mayo. ^[1] Ese mismo día, un grupo separado de piratas informáticos, LulzSec Pilipinas, publicó un enlace en línea a lo que dice ser la base de datos completa de COMELEC y actualizó la publicación para incluir tres enlaces espejo al índice de los archivos descargables de la base de datos. ^[2] Los archivos filtrados por LulzSec Pilipinas ascienden a 340 gigabytes. ^[3]

El sitio web de COMELEC volvió a la normalidad a las 03:15 ( PST ) del 28 de marzo de 2016. El portavoz de COMELEC , James Jiménez, declaró en su cuenta de Twitter que, mientras continuaban rastreando el sitio, todas las bases de datos permanecerían temporalmente fuera de servicio. ^[4]

El incidente fue considerado la mayor filtración de datos privados en la historia de Filipinas y dejó en riesgo a millones de votantes registrados. ^{[5] [6]}

Según la empresa de seguridad, 55 millones de votantes registrados están en riesgo debido a la filtración de datos, y Trend Micro podría superar la filtración de datos de la Oficina de Gestión de Personal que afectó a 20 millones de personas. ^[7]

Ya el 21 de abril se creó un sitio web con capacidad de búsqueda, llamado wehaveyourdata , que contiene datos confidenciales sobre los votantes registrados filipinos. El sitio web fue eliminado con la ayuda del Departamento de Justicia de EE. UU. ya que el dominio del sitio web fue comprado a un Empresa de alojamiento web con sede en EE. UU. Se descubrió que el sitio web estaba alojado en Rusia. ^[8]

Alcance del incumplimiento

Trend Micro llevó a cabo su propia investigación sobre el alcance de la violación de datos. Descubrió que los piratas informáticos incluyeron en los volcados de datos 1,3 millones de registros de votantes filipinos en el extranjero, que incluían números de pasaporte y fechas de vencimiento. La empresa de seguridad consideró que la violación era "alarmante", ya que dijo que los datos eran fácilmente accesibles al público y estaban en texto sin formato. También añadió que la investigación de la empresa encontró 15,8 millones de registros de huellas dactilares junto con una lista de personas que se han postulado para cargos públicos desde las elecciones de 2010. ^[3]

La firma también encontró archivos sobre candidatos que se presentaron a las elecciones con el nombre de archivo "VOTESOBTAINED" que, según la firma, refleja el número de votos recibidos por los candidatos en particular. Dijo que las cifras de los archivos "VOTESOBTAINED" se establecieron en NULL en el momento en que Trend Micro llevó a cabo su investigación. ^[3]

El presidente de la Comisión Electoral, Andrés Bautista, dijo que le dijeron que no se filtró información confidencial y que la violación no afectaría la preparación del organismo electoral para las elecciones de 2016. ^[3] La comisión también enfatizó que la base de datos en su sitio web es accesible al público y que no se aloja información confidencial en el sitio web. Dijo que el sitio web de resultados que el organismo electoral está planeando se alojará en un sitio web diferente con un conjunto diferente y mejor de medidas de seguridad. ^[9] Agregó además que la base de datos podría ser falsa y dijo que los piratas informáticos no comprometieron ninguna fecha biométrica, a diferencia de los hallazgos de Trend Micro. COMELEC también señaló que Trend Micro accedió a los datos arrojados por piratas informáticos durante su investigación y dijo que no tiene capacidad para validar los datos ya que no tenía acceso a su base de datos original. ^[10]

perpetradores

El 12 de abril, COMELEC anunció que la Oficina Nacional de Investigaciones tenía una "muy buena pista" con respecto a los piratas informáticos detrás de la infracción. Los perpetradores serán acusados ​​de violaciones de la Ley de Prevención de Delitos Cibernéticos . ^[11]

El 20 de abril, la Oficina Nacional de Investigaciones (NBI) detuvo a uno de los presuntos piratas informáticos, posteriormente identificado como Paul Biteng, ^[12] el estudiante de posgrado en TI de 20 años , en su casa de Sampaloc , Manila . Las autoridades tardaron tres semanas en localizar al hacker. ^[13] El NBI confiscó la computadora de escritorio de Biteng, que utilizó para piratería informática y para exámenes forenses. ^[14] Biteng, que es miembro del grupo de hackers Anonymous Filipinas , admitió que desfiguró el sitio web de COMELEC, pero negó la contribución en la filtración de datos. ^{[15] [16]} También admitió que el hackeo tenía como objetivo mostrar cuán vulnerable es el sitio web de COMELEC. ^[17] Los posibles casos en su contra incluyen una violación de la Ley de Prevención de Delitos Cibernéticos de 2012. ^[15]

Unos ocho días después, un segundo hacker, llamado Joenel de Asis, también un graduado en Ciencias de la Computación de 23 años, fue detenido por el NBI en su casa en Muntinlupa . ^[18] En una conferencia de prensa celebrada el 29 de abril, el presidente de COMELEC, Andrés D. Bautista, identificó a De Asís como uno de los cabecillas del notorio grupo de hackers Lulzsec Pilipinas . ^{[19] [20]} Bautista dijo que De Asís admitió haber pirateado el sitio web y haber filtrado la base de datos de Comelec. ^[20] También admitió que colaboró ​​con Biteng en el incidente de piratería. Biteng violó el servidor del sitio web de Comelec, mientras que De Asis descargó la base de datos de votantes de 340 gigabytes cinco días antes de que el sitio web fuera desfigurado el 27 de marzo. ^[21] Aunque De Asis filtró los datos a través del sitio web de Lulzsec Pilipinas, negó que su grupo hubiera creado el sitio web, tenemos tus datos . ^{[22] [23]} Aseguró que la filtración de datos no afectará las próximas elecciones ya que no piratearon las Máquinas de Conteo de Votos (VCM) ya que están conectadas a un servidor diferente. ^{[24] [22]}

El tercer hacker, que aún no ha sido identificado, sigue prófugo.

Medidas

El 21 de abril, COMELEC anunció que realizará consultas con Microsoft y otros expertos en ciberseguridad con sede en el Reino Unido, Singapur y Estados Unidos. También se formó un grupo de trabajo técnico encargado de examinar el tema del hacking, que estará dirigido por el director James Jiménez del Departamento de Información y Educación de Comelec. ^[25] El sitio web será transferido al servidor del Departamento de Ciencia y Tecnología .

Cargos

La Comisión Nacional de Privacidad resolvió el 28 de diciembre de 2016 (caso n° 16-001) declaró que la COMELEC es responsable de violar la Ley de Privacidad de Datos de 2012 y recomienda el procesamiento penal del presidente Andrés Bautista. ^{[26] [27]}

Ver también

• Violación de datos de la Oficina de Gestión de Personal
• Ciberataques al Comité Nacional Demócrata

Referencias

1. "La filtración masiva de datos expone a todos los votantes de Filipinas". Telecomunicaciones Asia. 12 de abril de 2016 . Consultado el 21 de abril de 2016 .
2. Bueza, Michael; Manuel, Wayne (2 de abril de 2016). "Los expertos temen suplantación de identidad, estafas por filtración de Comelec". Rappler . Consultado el 21 de abril de 2016 .
3. Malig, Jojo (7 de abril de 2016). "El pirateo de Comelec amenaza la seguridad de los votantes: Trend Micro". Noticias ABS-CBN . Consultado el 21 de abril de 2016 .
4. "El sitio web de Comelec vuelve a la normalidad después del hackeo". Noticias GMA . 28 de marzo de 2016 . Consultado el 29 de marzo de 2016 .
5. "Los expertos temen robo de identidad y estafas por filtración de Comelec". 1 de abril de 2016 . Consultado el 21 de abril de 2016 .
6. "'Legisladores de COMELEAKS: la violación de la base de datos de votantes compromete las elecciones del 9 de mayo; el PNP se une a la investigación ". Interaksyon . 22 de abril de 2016. Archivado desde el original el 23 de abril de 2016 . Consultado el 22 de abril de 2016 .
7. Kennedy, John (11 de abril de 2016). "Cada uno de los 55 millones de votantes de Filipinas podría estar en peligro de fraude". República del Silicio . Consultado el 21 de abril de 2016 .
8. "Sitio web con capacidad de búsqueda y datos pirateados eliminados: Comelec". CNN Filipinas. 22 de abril de 2016. Archivado desde el original el 23 de abril de 2016 . Consultado el 22 de abril de 2016 .
9. Santos, Tina (29 de marzo de 2016). "Comelec hace caso omiso de la piratería". Investigador diario filipino . Consultado el 21 de abril de 2016 .
10. Gotinga, JC (12 de abril de 2016). "Comelec: No hay biometría en los datos filtrados". CNN Filipinas. Archivado desde el original el 6 de mayo de 2016 . Consultado el 21 de abril de 2016 .
11. Santos, Tina (12 de abril de 2016). "NBI encuentra pistas sobre los piratas informáticos que desfiguraron el sitio web de Comelec". Investigador diario filipino . Consultado el 21 de abril de 2016 .
12. "NBI publica la foto policial del presunto hacker de Comelec". 21 de abril de 2016 . Consultado el 21 de abril de 2016 .
13. Cimpanu, Catalin (22 de abril de 2016). "Miembro anónimo arrestado por el hack de COMELEC". Softpedia . Consultado el 23 de abril de 2016 .
14. "Hacker de Comelec arrestado, le pide una selfie al jefe de la NBI". Investigador diario filipino . 22 de abril de 2016 . Consultado el 22 de abril de 2016 .
15. "Recién graduado, 23 años, admite haber pirateado el sitio de Comelec". 21 de abril de 2016 . Consultado el 21 de abril de 2016 .
16. "NBI arresta a un hacker del sitio web de Comelec". 21 de abril de 2016 . Consultado el 21 de abril de 2016 .
17. "Hacker de Comelec arrestado". Boletín de Manila . 22 de abril de 2016 . Consultado el 23 de abril de 2016 .
18. "NBI arresta al segundo hacker de Comelec". La estrella filipina . 29 de abril de 2016 . Consultado el 29 de abril de 2016 .
19. Murdock, Jason (29 de abril de 2016). "Los piratas informáticos electorales de Filipinas se burlan de 'encuéntrenos si puede' cuando arrestan al segundo sospechoso". Tiempos de negocios internacionales . Consultado el 29 de abril de 2016 .
20. "NBI arresta al segundo pirata informático en la violación de datos de Comelec". Noticias ABS-CBN . 29 de abril de 2016 . Consultado el 29 de abril de 2016 .
21. Geducos, Argyll Cyrus (30 de abril de 2016). "Detenido el segundo hacker de Comelec". "'Comeleak' no afectará a las encuestas del 9 de mayo" . Consultado el 2 de mayo de 2016 .
22. "La filtración de datos de Comelec no tiene ningún efecto en las elecciones, dice un hacker". Boletín de Manila . 29 de abril de 2016 . Consultado el 29 de abril de 2016 .
23. "Detenido el segundo hacker de Comelec". El estandar . 30 de abril de 2016. Archivado desde el original el 30 de abril de 2016 . Consultado el 30 de abril de 2016 .
24. "El hacker que supuestamente filtró datos de Comelec ahora está bajo custodia del NBI". CNN Filipinas . 29 de abril de 2016. Archivado desde el original el 13 de mayo de 2016 . Consultado el 29 de abril de 2016 .
25. "Comelec recurre a expertos en ciberseguridad". Los tiempos de Manila. 21 de abril de 2016. Archivado desde el original el 22 de abril de 2016 . Consultado el 21 de abril de 2016 .
26. "'Comeleak ': jefe de encuesta acusado de violación de datos ". Estándar de Manila . Archivado desde el original el 6 de enero de 2017 . Consultado el 6 de enero de 2017 .
27. "Bautista de Comelec enfrenta acusaciones criminales por filtración masiva de datos". Noticias ABS-CBN .