En un grupo de mensajería cifrada operado por hackers, donde habitualmente se comparten bases de datos obtenidas mediante ciberataques, se ha difundido un archivo que compromete a los policías de la Secretaría de Seguridad Ciudadana (SSC), exponiendo sus datos personales.
Se trata de una plataforma, tipo Moodle, operada por la Agencia Digital de Innovación Pública (ADIP), en la cual la Secretaría de las Mujeres (Semujeres) ofrece capacitación a los elementos de la SSC en materia de perspectiva de género, con el objetivo de garantizar a las mujeres y niñas de la capital una vida libre de violencia.
Asimismo, en dicha plataforma se ofreció, entre 2020 y 2021, el curso de inducción para policías “Vida libre de violencia para las mujeres y niñas”, el cual, según un comunicado de Semujeres, estuvo dirigido a todos los integrantes de la Policía Preventiva, la Policía Auxiliar y la Policía Bancaria e Industrial.
Estos cursos se realizaron como parte de una iniciativa derivada del Plan de Acción Inmediata de Atención a la violencia de Género y también se contempló en la Declaratoria por violencia contra las Mujeres de la Ciudad de México, decretada el 25 de noviembre de 2019 por la Jefatura de Gobierno de la capital del país.
Filtraciones constantes
El caso es similar al de Llave CDMX Expediente, también operado por la ADIP, donde recientemente se filtraron miles de accesos y contraseñas que permitían a personas no autorizadas descargar documentación personal de los usuarios de la principal plataforma de trámites de la Ciudad de México. Aunque el titular de la Agencia, Eduardo Clark, afirmó no tener evidencia de hackeo, se decidió activar la función de doble autenticación para proteger a los usuarios.
“Tal como los de Llave CDMX, estos datos están filtrados exponiendo información personal de policías preventivos y policías auxiliares de la CDMX, como nombre completo, edad, sexo, ubicación en donde trabajan, área a la que pertenecen, entre otros como certificados obtenidos”, aseguró para Publimetro México el fundador de la firma de cibeseguridad SILIKN, Víctor Ruiz.
Hackers filtran contraseñas de Llave CDMX y arriesgan a 6.3 millones de usuarios https://t.co/HqzJFXmoKm
— Víctor Ruiz (@victor_ruiz) May 21, 2024
Asimismo, el instructor certificado en seguridad informática reveló que, al descubrir los accesos, se percataron de varias malas prácticas. Entre ellas, el sistema utiliza la misma contraseña para todos los policías y el nombre de usuario se compone únicamente del número de placa seguido por una serie de letras que indican el área de la SSC a la que pertenecen.
“Una vez más se demuestra la incompetencia digital que tiene el gobierno de la CDMX. Es muy grave que los criminales puedan tener tan fácilmente los datos de los policías con sus respectivas consecuencias: usurpación de identidades, o que incluso pueda haber más ataques contra las mujeres policías, entre muchos otros delitos. Lo más grave es que la información de quienes cuidan la CDMX está en riesgo y con ello ponen en riego a la misma ciudadanía”, comentó Víctor Ruiz.
¿Qué información se encuentra comprometida?
Para verificar la vulneración del sistema, Publimetro México accedió a las llaves filtradas y confirmó que son funcionales. Estas llaves revelan información como el correo electrónico, edad, área de asignación de cada policía, nombre completo, calificaciones del curso y acceso para descargar los certificados obtenidos.
Según la revisión, 31,856 usuarios de la SSC, tanto de la Policía Auxiliar como de la Policía Preventiva, están inscritos en la plataforma. Es posible acceder a la información de cada uno de ellos, ya que existe documentación que permite encontrar el número de placa de cada policía y acceder con la contraseña genérica utilizada en el sitio.
Cabe destacar que, aunque la información registrada tiene más de tres años, que es la última vez que la mayoría de los elementos de la policía iniciaron sesión, todos los datos de sus respectivas cuentas siguen estando disponibles para su revisión.
