With a massive data leak just six months before the general elections of 2024, electoral experts and political parties overseeing the process have called for a thorough investigation by the Attorney General’s Office (FGR).
Members of the Electoral Oversight Board (JVE) agreed to send a note to the National Registry of Natural Persons (RNPN) to initiate an internal investigation and urge the intervention of the Public Ministry.
Sofía Vaquerano, representative of the Vamos party before the JVE, assured that “the Prosecutor’s Office must thoroughly investigate this issue” and reported that, through the JVE representative to the RNPN, Ciro Cruz, “it has already been proposed to send a note to the RNPN, responsible for safeguarding that information, so that the respective investigation can be initiated.”
“The RNPN, responsible for safeguarding that information, has already been proposed to send a note so that the respective investigation can begin. The Prosecutor’s Office must investigate this issue thoroughly.”
Sofía Vaquerano, VAMOS representative to the JVE
FMLN deputy and member of the Electoral Commission, Anabel Belloso, recalled that “the Government is the only one that has access to this type of database, and that shows that it is vulnerable to attack by third parties and that our personal information is not safe with them.”
“This leak may harm electronic voting because, if there are not enough guarantees, third parties will decide,” she added.
The ARENA representative before the JVE, César Reyes, assured that “the FGR must act urgently”. However, he considered that “there have been no advances in the investigations for identity theft in the collection of $300 during the pandemic or in the $30 for the bitcoin bonus in the Chivo Wallet.”
“If they have the photographs, it can be very serious. In addition to substantially increasing the possibilities of identity theft, increasing physical security risks, because there are physical addresses of people, there may be attempts at mass phishing, as there are email addresses. Even, looking at the next electoral process, this may result, if the Supreme Electoral Tribunal does not take appropriate measures, in people pretending to be someone else to vote,” analyzed the computer scientist Carlos Palomo, of the Transparency, Social Control, and Data Association (Tracoda).
“Also, the IAIP should take legal action here so that sanctions are applied to the officials who may have committed an illegal action, also in light of the LAIP.”
Wilson Sandoval, ALAC coordinator.
POSSIBLE CRIMES
LA PRENSA GRÁFICA consulted legal experts on the possible crimes committed with the leak.
For Oswaldo Feusier, criminal lawyer, “it is a disclosure and transfer of personal information without the owner’s consent,” a crime contemplated in article 25 of the Special Law against Computer Crimes and Related Crimes, which carries a penalty of five to eight years in prison. Therefore it must be investigated if it was “due to an error in security measures or was done maliciously in exchange for some benefit.”
While Wilson Sandoval, coordinator of the Anti-Corruption Legal Advice Center of Funde (ALAC), believes that “at a criminal level, we are facing improper custody of public records” (article 334 of the Penal Code), but also remembered that it is the Institute of Access to Public Information (IAIP) who must ensure the protection of personal data and investigate the matter to establish the respective sanctions.
This medium contacted both the Prosecutor’s Office and the IAIP yesterday, both by telephone and by email, to obtain the position of both institutions. Still, as of last night, neither of the two had responded to the requests.
“The Government is the only one that has access to this type of database and that shows that it is vulnerable to attack by third parties and that our personal information is not safe with them.”
Anabel Belloso, FMLN Deputy.
Piden a Fiscalía que investigue la filtración de datos de salvadoreños
Con una mega filtración de datos a solo seis meses de las elecciones generales de 2024, expertos electorales y partidos políticos que fiscalizan el proceso han solicitado una investigación exhaustiva por parte de la Fiscalía General de la República (FGR).
Miembros de la Junta de Vigilancia Electoral (JVE) acordaron enviar una nota al Registro Nacional de Personas Naturales (RNPN) para que inicie una investigación interna, pero también urgen la intervención del Ministerio Público.
Sofía Vaquerano, representante del partido Vamos ante la JVE, aseguró que “la Fiscalía debe investigar a fondo este tema” e informó que, a través del representante de la JVE ante el RNPN, Ciro Cruz, “ya se propuso enviar nota al RNPN, responsable del resguardo de esa información, para que se pueda iniciar la respectiva investigación”.
“Ya se propuso enviar nota al RNPN, responsable del resguardo de esa información, para que se pueda iniciar la respectiva investigación. La Fiscalía debe investigar de fondo este tema”.
Sofía Vaquerano, representante de VAMOS ante la JVE
La diputada del FMLN y miembro de la Comisión Electoral, Anabel Belloso, recordó que “el Gobierno es el único que tiene acceso a este tipo de base de datos y eso demuestra que es vulnerable al ataque frente a terceros y que nuestra información personal no está segura con ellos”.
“Esta filtración puede perjudicar el voto electrónico porque, si no se cuenta con las suficientes garantías, serán terceros los que decidan”, agregó.
El representante de ARENA ante la JVE, César Reyes, aseguró que “la FGR debe actuar con urgencia”, aunque consideró que “no han habido avances en las investigaciones por suplantación de identidad en el cobro de los $300 durante la pandemia ni en los $30 para el bono de bitcóin en la Chivo Wallet”.
“Si tienen las fotografías, puede ser muy grave. Además de incrementar sustancialmente las posibilidades de suplantaciones de identidad, incrementar riesgos de seguridad física, porque hay direcciones físicas de personas, pueden haber intentos de pishing masivo, ya que hay correos electrónicos. Inclusive, de cara al próximo proceso electoral, esto puede derivar, si el Tribunal Supremo Electoral no toma las medidas adecuadas, en que la gente se haga pasar por otra para votar”, analizó el informático Carlos Palomo, de la Asociación Transparencia, Contraloría Social y Datos (Tracoda).
“También el IAIP debería tomar acá una acción legal de cara a que se apliquen sanciones a los funcionarios que pudieron haber incurrido en una acción ilegal, a la luz también de la LAIP”.
Wilson Sandoval, coordinador del ALAC
POSIBLES DELITOS
LA PRENSA GRÁFICA consultó a expertos legales sobre los posibles delitos que se han cometido con la filtración.
Para Oswaldo Feusier, abogado penalista, “se trata de una divulgación y transferencia de información personal sin el consentimiento del titular”, un delito contemplado en el artículo 25 de la Ley Especial contra Delitos Informáticos y Conexos, que tiene una pena de cinco a ocho años de prisión y, por lo tanto, se debe investigar si esta se dio “por un error en las medidas de seguridad o se hizo de forma dolosa a cambio de algún beneficio”.
Mientras que Wilson Sandoval, coordinador del Centro de Asesoría Legal Anticorrupción de Funde (ALAC), considera que “a nivel penal, estamos frente a una inadecuada custodia de registros públicos” (artículo 334 del Código Penal), pero recordó también que es el Instituto de Acceso a la Información Pública (IAIP) quien debe velar por la protección de los datos personales e investigar el tema para establecer las sanciones respectivas.
Este medio de comunicación contactó ayer, tanto vía telefónica como por correo electrónico, con la Fiscalía y con el IAIP, para tener la postura de ambas instituciones, pero hasta ayer por la noche ninguna de las dos había brindado una respuesta a las solicitudes.
“El Gobierno es el único que tiene acceso a este tipo de base de datos y eso demuestra que es vulnerable al ataque frente a terceros y que nuestra información personal no está segura con ellos”.
Anabel Belloso, Diputada del FMLN