El bloguero ecuatoriano Paul Moreno fue arrestado el viernes después de revelar cómo había logrado ingresar a la base de datos que almacena la identidad de los ciudadanos del país, demostrando con esto que la página del estado datoseguro.gov.ec no contaba con las medidas de seguridad necesarias para almacenar este tipo de información.
Para ingresar a datoseguro.gov.ec es necesario tener una cuenta, y Moreno decidió crear una usando el nombre del presidente Rafael Correa. Bastó tener su fecha de nacimiento (que sacó de un sitio de celebridades), su número de cédula (que obtuvo de una demanda que presentó Correa contra el diario El Universo) y el único dato que le faltaba para ingresar era el «índice dactilar».
«Por curiosidad, alguna vez me fijé en los índices dactilares de las cédulas de identidad: todos son muy parecidos. Hay una V o una E o una A seguido de varios números: V23444 – E5444 y así… combinaciones muy sencillas, aparentemente. El sistema me preguntaba los números 3 y 4 del índice dactilar. Con la primera combinación de números acerté y mi cuenta fue creada», explicó Moreno en su blog.
«Luego de verificar el correo electrónico que envía el sistema, ahora tengo acceso a todos los datos ‘seguros’ de Rafael Vicente Correa Delgado», señaló en ese momento. Estos datos incluyen antecedentes penales, viajes al exterior, registro de vehículos, registro de propiedades, títulos universitarios y otros, de modo que no es trivial.
Tras la publicación, Moreno fue detenido el 30 de noviembre por la policía. El bloguero envió una carta el 1 de diciembre pidiendo disculpas «por cualquier mal entendido que se hubiere ocasionado por el mal uso del nombre del ciudadano Sr. Rafael Correa».
En Twitter, varias personas clamaron por la liberación de Moreno usando el hashtag #LiberenaPaulcoyote, que después de todo, sólo buscaba llamar la atención sobre la falta de seguridad del sitio, y no publicó la información privada de Correa ni hizo mal uso de ella.
El sábado, Correa aseguró que no tenía nada que ocultar, y pidió la liberación de Moreno. «Me he enterado que hay una persona, Paul Moreno, hacker, que ingresó para conocer mis datos. Si soy el que tengo que acusar, déjenlo libre. Querido Paul si tiene datos míos, difunda. Tiene mi autorización. Le doy autorización para que publique todos mis datos y que quede libre. Este presidente no tiene nada que ocultar», dijo.
Finalmente, Moreno fue puesto hoy en libertad, agradeciendo por Twitter a quienes lo apoyaron.
Links:
– El bloguero Paúl Moreno quedó en libertad (El Comercio)
– www.DatoSeguro.gob.ec NO es seguro (Ecuador Linux User Group)
– Paul Moreno en Twitter
