Fueron unas cuántas horas de festejo.
Lo siguiente, fue un evento de vulneración de la seguridad del que aún poco se sabe.
Cómo suele pasar con las múltiples ocasiones en que la Plataforma Nacional de Transparencia ha sido objeto de un re-lanzamiento (en realidad ya no recuerdo cuántos lleva), el anuncio del nuevo sistema SISAI 2.0 se llevó a cabo con el triunfalismo propio de algo que ya fue
probado con éxito.
Apenas el lunes 13 de septiembre se presumía la entrada en funcionamiento de dicho sistema. A sólo siete días de ello, el lunes 20 de septiembre, exactamente a las 16:47, en la cuenta oficial del INAI se tuiteaba:
“Les informamos que a partir del medio día de hoy, la Plataforma Nacional de Transparencia ha tenido un comportamiento intermitente, debido a un ataque o hackeo de tipo de explotación de criptomonedas, el cual el área de tecnologías del INAI está llevando a cabo acciones para detener el ataque y estabilizar la operación de la PNT”.
El anuncio debería causar terror por sí solo, sobre todo si se consideran algunas circunstancias.
Por ejemplo, el aviso se dirige a la población en general. En tal sentido, al dirigirse de esa forma en general, que cada quien tome lo que le corresponda, en caso de que sea o no usuario de la PNT.
Luego, se habla de un “comportamiento intermitente”, sin que sepamos qué significa eso. Usted puede entender algo totalmente distinto a lo que yo entienda de esas dos palabras.
Para empezar, desconocía que una plataforma pudiera comportarse de tal o cual forma, como si fuese un ente dotado de vida. Todo indica que se trata de un eufemismo.
Luego, para mí “intermitente” significa que enciende y apaga a cierto ritmo. Si se juntan los elementos para formar una ecuación, no entiendo a qué se refiere ese “comportamiento intermitente”.
Pero bueno: superado lo anterior, la causa de ese comportamiento fue un ataque o hackeo de tipo de explotación de criptomonedas. En este punto, la alarma surge por triple causa.
En primer lugar, porque al hablar de un ataque o hackeo se trata de una acción ilegal por sí misma, lo cual indica que nada ni nadie puede estar a salvo de ella, ni siquiera la PNT que se ha tratado de vender como la panacea de la opacidad.
En segundo lugar, porque se encuentra involucrada una actividad que genera ganancias millonarias, y de la cual poca cultura se tiene, al menos en nuestro país, como es el comercio de las criptomonedas. Así que, derivado de lo anterior, no se trata de un enemigo pequeño.
En tercer lugar, porque respecto a la PNT el siguiente aviso se dio a las 21:11 del mismo 20 de septiembre, en la cuenta oficial de Twitter del INAI, en el sentido de que “… se estabilizó su comportamiento y con ello se logró restablecer su funcionalidad”.
Posteriormente, no hubo gran explicación de la evidente vulneración a la seguridad de los datos personales de todos los usuarios de la PNT, pero sí hubo un anuncio que pareció pasar inadvertido: esa vulneración se debió, precisamente, a la migración de solicitudes hacia el nuevo SISAI 2.0.
Así, lo que se presumió el 13 de septiembre como un gran logro, es decir, el lanzamiento del SISAI 2.0, fue la causa de que la totalidad de los datos personales de los usuarios de la PNT se vieran en riesgo a tan solo una semana del magno anuncio.
Ahora bien, toda obra humana es susceptible de fallar. De tal manera, no debería ser escandaloso por sí solo que falle la PNT. Finalmente, se trata de una herramienta que, desde un inicio, no tuvo el tiempo suficiente de madurar y se lanzó apresuradamente para cumplir con el término fatal de un año que señaló la Ley General de Transparencia en uno de sus artículos transitorios.
Lo que sí debería irse develando ya, de una buena vez por todas, es que los mexicanos no contamos con una PNT de primer mundo para ejercer nuestros derechos humanos de acceso a la información y protección de datos personales.
Por el contrario, contamos con una PNT más parecida a la estatua que soñó el rey Nabucodonosor: con cabeza de oro, pecho y brazos de plata, vientre y muslos de bronce, piernas de hierro, pero con pies de barro.
* Licenciado en derecho y maestro en transparencia y protección de datos personales. Actualmente ejerce en el Poder Judicial de la Federación. También ha prestado sus servicios al INAI y a la SEGOB, entre otras instituciones.
