Este jueves se dio a conocer una filtración de datos de más de 14 millones de personas inscritas en el Servicio Electoral (Servel), sin embargo, la información no era nueva; correspondía a antecedentes del Padrón Electoral de 2017.
Un usuario de Twitter, identificado como Catalin Cimpanu, informó sobre la fuga de la base de datos que correspondían a 14.308.151 de personas, equivalente al 80% de la población chilena.
Exclusive: Voter records for 80% of Chile's population left exposed online
-source: open Elasticsearch server
-server contained 14,308,151 Chilean voter records
– Chile's Electoral Service confirmed the data's authenticity
– denied owning the serverhttps://t.co/pG9o1zFgBf pic.twitter.com/RaZQFF6dhY— Catalin Cimpanu (@campuscodi) August 1, 2019
En tanto, el sitio web de ciberseguridad WizCase fue la que informó sobre la filtración, asegurando que los datos incluían nombre, género, dirección, edad y RUT. Además, aseguraron cómo se produjo la liberación de datos.
“La fuga se produjo debido a un motor Elasticsearch no seguro en un servidor expuesto. La configuración predeterminada para Elasticsearch no requiere ningún mecanismo de autenticación, ya que está destinado a instalarse en redes internas. Si dicho servidor está abierto a Internet, cualquier persona con la dirección IP y el número de puerto podría acceder a él”, consignaron.
Sin embargo, mediante un comunicado de prensa, el Servel aseguró que no existió una vulneración de sus sistemas y que los datos corresponden al Padrón Electoral de 2017, que son de carácter público, según lo que señala la Ley 18.556 en su Artículo 32.
“Estos padrones se ordenarán en forma alfabética y contendrán los nombres y apellidos del elector, su número de rol único nacional, sexo, domicilio electoral con indicación de la circunscripción electoral, comuna, provincia y región a la que pertenezcan, o del país y ciudad extranjera, según sea el caso, y el número de mesa receptora de sufragio en que le corresponde votar”, indica el documento en sus incisos tercero y cuarto.
Asimismo, afirmaron que esta información se publica en el sitio web con 60 días de anticipación a la fecha en que se deba verificar una elección o plebiscito, por lo que no sería un vulneración ni una filtración.
Un caso similar se registró en agosto de 2012 cuando el Servel liberó los datos de más de 13 millones de personas que estaban inscritas para votar.
