El jueves 12 de septiembre de 2024, se reportó una grave filtración de datos pertenecientes al partido político Fuerza del Pueblo de la República Dominicana. La información se publicó en el foro conocido como breachforums.st, un sitio web frecuentado por cibercriminales que buscan compartir y comercializar datos robados. El usuario que reveló la información, bajo el pseudónimo de “Hisoka_hxh”, publicó un mensaje en inglés acompañado de un enlace para descargar los archivos comprometidos.
En su publicación, Hisoka_hxh declaró: “Desde una API del partido político ‘Fuerza del Pueblo’ de la República Dominicana, se encuentra esta información en la carpeta CSV, también en dos carpetas hay actas del día de la votación, las válidas y las alternativas. Buenas noches.”
¿Qué es Fuerza del Pueblo?
Fuerza del Pueblo es un partido político dominicano que se ha convertido en una fuerza significativa en el escenario político de la isla. Fundado por el expresidente Leonel Fernández en 2019, este partido ha atraído a muchos seguidores que anteriormente militaban en el Partido de la Liberación Dominicana (PLD), en medio de conflictos internos. Fuerza del Pueblo se presenta como una alternativa política de carácter progresista y nacionalista.
Contenido de la filtración
La estructura de los archivos filtrados se presentó en una carpeta comprimida con la siguiente organización:
fuerza-del-pueblo / FP RD / Acta-Alternativa-FP / Acta-Oficial-JCE / csv/
Dentro de las carpetas “Acta-Alternativa-FP” y “Acta-Oficial-JCE” se encontraron archivos en formato JPG y JPEG que muestran lo que parecen ser los conteos de votos y las actas supuestamente oficiales del proceso electoral. Esto plantea serias preocupaciones sobre la veracidad y legitimidad de los documentos presentados por el partido ante la Junta Central Electoral (JCE) de República Dominicana.
Además, en el archivo csv, se encontraron tablas de Excel con datos altamente sensibles que incluyen información personal de simpatizantes, aspirantes y personas de nuevo ingreso al partido. Estos datos comprometidos incluyen:
- Números de teléfono
- Direcciones de residencia
- Nombres de usuario dialer
- Números telefónicos
Los usuarios dialer son identificadores únicos que permiten a los operadores políticos realizar llamadas automáticas o manuales, generalmente utilizadas para campañas de comunicación masiva, seguimiento electoral o encuestas políticas.
Implicaciones y riesgos
La filtración de estos datos no solo expone a los miembros y simpatizantes del partido a posibles fraudes y estafas, sino que también plantea preguntas sobre la seguridad cibernética en los sistemas de las organizaciones políticas de la región. Las actas filtradas también podrían alimentar controversias acerca de la legitimidad de los resultados electorales.
Este incidente representa un claro recordatorio de la creciente necesidad de que los partidos políticos fortalezcan sus medidas de seguridad digital, especialmente en el contexto electoral, donde la integridad de los datos es fundamental para garantizar la transparencia y confianza del proceso.
La filtración, hasta el momento, sigue disponible en la red, lo que genera un riesgo constante para los involucrados.
Este incidente pone en tela de juicio la capacidad de los partidos políticos para proteger la información sensible de sus simpatizantes y puede tener consecuencias legales y políticas significativas.