El Instituto Nacional Electoral (INE) confirmó que presentó una denuncia formal ante la Fiscalía Especializada en Materia de Delitos Electorales (FISEL) en relación con la presunta venta ilegal de datos biométricos de millones de mexicanos inscritos en el padrón electoral, promocionada en foros de ciberdelincuencia y plataformas de mensajería cifrada.
El organismo, en respuesta a una solicitud de información realizada por Publimetro México, refirió que la Dirección Jurídica y la Dirección Ejecutiva del Registro Federal de Electores (DERFE) del INE estuvieron involucradas en la formulación de la acusación girada ante la FISEL, que depende de la Fiscalía General de la República (FGR).
Cabe destacar que la denuncia —que sigue en etapa de investigación— fue presentada el 2 de septiembre de 2024, siete días después de que este medio de comunicación publicó una investigación en la que se detalla el modus operandi del grupo que promociona la venta ilegal tanto de bases del INE como de diversas instituciones bancarias y de gobierno, las cuales incluyen datos personales de varios millones de personas.
Según la respuesta del instituto, enviada el pasado 16 de octubre a través de la Plataforma Nacional de Transparencia (PNT), a raíz de las investigaciones internas que se llevaron a cabo tras el reportaje de Publimetro México, la institución concluyó que la información podría tratarse de “fraudes por parte de ciberactores”. Al respecto, el INE señaló que revisaron sus archivos y no encontraron evidencia de vulneraciones recientes al padrón electoral.
No obstante a lo anterior, la autoridad electoral confirmó que sigue monitoreando la situación y, aunque insistió en que no ha hallado indicios de vulneración directa, reconoció que aún no se han realizado investigaciones externas sobre el grupo que presuntamente estaría detrás de la venta ilegal de estos datos.
“Corresponde al Ministerio Público recibir las denuncias sobre hechos que puedan constituir algún delito; iniciar la investigación correspondiente y, en su caso, ordenar la recolección de indicios y medios de prueba que deberán servir para sus respectivas resoluciones y las del órgano jurisdiccional, ello de conformidad con lo previsto en el artículo 131 del Código Nacional de Procedimientos Penales”, explicó la dirección jurídica del instituto en el documento con folio interno UT/24/03506.
El INE también subrayó que, aunque su investigación interna no encontró evidencia de vulneraciones recientes, mantiene activas medidas de protección y ha implementado programas y normativas, como el Sistema de Gestión para la Protección de Datos Personales (SiPRODAP), con el fin de prevenir filtraciones futuras; sin embargo, la institución aclara que “no dispone de información” sobre comunicaciones con plataformas digitales para solicitar la suspensión de cuentas vinculadas a la venta de datos, ya que no ha identificado vulneraciones recientes que lo justifiquen.
Más de 125 millones de mexicanos en riesgo ante posible vulneración del padrón del INE
El grupo delictivo, que se presenta como “Base de datos del INE” o “Venta de bases de datos México”, ha operado —al menos— desde 2018 y asegura tener en su poder la base de datos biométricos del organismo electoral, con información de hasta 125 millones de personas.
Aunque desde el 20 de mayo de 2024 Publimetro México ha publicado varias notas sobre las actividades de esta célula criminal, las operaciones no han cesado. De hecho, el grupo suele presumir sus ventas, compartiendo evidencia de las transacciones bancarias realizadas a través de SPEI, las cuales incluyen la venta de la mencionada base de datos.
⚠️La negligencia del @INEMexico y @GuadalupeTadei
— Ignacio Gómez Villaseñor (@ivillasenor) August 25, 2024
Han reactivado la página que vende la base del INE con datos biométricos de MILLONES de mexicanos... y parece que el instituto no hará nada por evitarlo.
Abro hilo. 🗞 pic.twitter.com/jIxAaJu5QA
La cara detrás de las ventas ilegales del padrón electoral
La respuesta del INE a la solicitud de información se basa en un análisis realizado por Publimetro México en colaboración con Nicolás Azuara, experto en ciberseguridad. Azuara había detectado previamente indicios de la participación de una persona, de nombre Mario Silva Rodríguez, en la venta de bases de datos del organismo electoral, encontrando diversas evidencias —como direcciones de IP y uso de correos electrónicos en foros de ciberdelincuencia— que apuntan hacia este individuo, quien tiene solo 28 años de edad, como un posible reincidente en este delito.
En 2020, Mario Silva fue sancionado por el INE con una multa de 40 mil pesos tras comprobarse su implicación en la venta de una base de datos del padrón electoral. Esta base, presuntamente descuidada por el PRI en 2018, motivó también una sanción al partido, al que se le impuso una reducción de su presupuesto público anual por más de 84.3 millones de pesos.
¿En realidad se vulneraron los datos biométricos del INE?
Sobre las conclusiones del INE, respecto a que las ventas de datos biométricos podrían tratarse de un “fraude”, Azuara ha expresado cierto escepticismo. Según el experto, el grupo delictivo ha mostrado sábanas de datos con huellas dactilares completas, lo que sugiere que la vulneración podría ser real. Por lo tanto, para confirmar si efectivamente existe una afectación al padrón electoral con datos biométricos, será necesario esperar a que la FISEL concluya sus investigaciones.
Asimismo, es importante destacar que no solo la FGR está investigando las operaciones de esta célula delictiva. Tras ser informado por este medio de que el mismo grupo traficaba con una presunta base de datos de Banco Azteca, el presidente de Grupo Salinas, Ricardo Salinas Pliego, solicitó que el área de auditoría del grupo se encargara del caso. La auditoría se acercó a Publimetro México y ha comenzado a recabar información adicional sobre el modus operandi de los señalados.