México, D.F.- ARTICLE 19 investiga la intrusión no autorizada a tres de los sitios administrados por esta organización, que inició el jueves 5 de febrero y se prolongó durante tres días.
Debido a la violación de los sistemas de seguridad, los contenidos de los sitios Cobertura Segura, Derecho a la Verdad y Observatorio FEADLE fueron reemplazados por “espejos”, páginas que funcionan como réplicas de los sitios originales. De acuerdo con el análisis forense preeliminar, se cometieron ataques XSS, o de inyección de líneas de script malicioso; por medio de los cuales se tuvo acceso a los sitios en tres ocasiones distintas. En consecuencia, la información especializada en temas de protección y seguridad para periodistas, derecho a la información y seguimiento a la FEADLE, alojada en estas páginas, permaneció fuera de línea de manera intermitente.
Un ataque XSS se efectúa cuando un usuario “envía código malicioso a la aplicación web y se coloca en forma de un hipervínculo para conducir al usuario a otro sitio web, mensajería instantánea o un correo electrónico. Así mismo, puede provocar una negación de servicio (DDoS)”, explica la Coordinación de Seguridad de la Información de la UNAM
Desde el año pasado, ARTICLE 19 emprendió una serie de mejoras de seguridad de la información en la organización y la protección de la privacidad del staff, aliados y beneficiarios. Por ello, hemos implementado medidas emergentes de mitigación de daños y un análisis forense de lo sucedido para determinar qué datos pudieron haber sido vulnerados.
Las personas cuya información pudo ser expuesta a esta intromisión fueron ya informadas de lo sucedido, así como de las medidas adoptadas para contrarrestar los posibles daños.
ARTICLE 19 es una organización comprometida con la defensa de la libertad de expresión y los derechos digitales. Consideramos que los ataques cibernéticos de los que hemos sido objeto, demuestran la pertinencia y urgencia de atender estos temas con mayor ahínco y determinación.
En 2014, ARTICLE 19 documentó que 12 diferentes páginas de medios de información en internet sufrieron ataques cibernéticos, que pusieron en riesgo su operatividad y su información.
Es por eso que nuestro compromiso con la apertura y transparencia nos motiva también a hacer pública la información referente a la intrusión a los tres sitios de ARTICLE 19, así como de las medidas adoptadas.
Consideramos que internet es una herramienta crucial para la libertad de expresión, por lo que cualquier ataque puede inhibir el ejercicio de este derecho, así como del derecho a la privacidad.
Comentarios