El pasado 14 de abril de 2016, el bloguero Chris Vickery descubrió que los datos completos del listado nominal del Instituto Nacional Electoral de México (INE) se habían alojado en el servicio de almacenamiento de Amazon (AWS) sin resguardo alguno: sin contraseña con un enlace desde el que cualquier persona podía descargar el archivo de 132 gigabytes. Esta base de datos contiene nombres, apellidos, fechas de nacimiento, CURP (la clave de identificación de los mexicanos), direcciones y datos de las credenciales de elector de 93.4 millones de ciudadanos mexicanos.

Ciro Murayama, consejero del INE, indicó en una entrevista que este listado corresponde a una versión de 2015 y que no fue robada de los sistemas del instituto. De acuerdo con sus declaraciones, la copia que fue difundida corresponde a una que el INE entregó a uno de los partidos políticos. “Tampoco se trata de cuestionar al conjunto de los partidos políticos, en general son muy cuidadosos, en este caso es una persona en específico”.

.

Para controlar la posible fuga de información, cuando se deben compartir datos importantes con proveedores, clientes o con otras entidades, los sistemas de protección de datos integran en los documentos compartidos códigos ocultos que identifican individualmente a cada archivo. De este modo, el INE habría podido cotejar los códigos de la lista filtrada e identificar al partido político o a la persona que la había recibido, y que era responsable de su resguardo.

Las empresas y las organizaciones disponen de numerosos recursos para proteger datos sensibles. Además de los sistemas integrales de protección contra pérdida de información (DLP) —cuando se maneja información importante—, existe la posibilidad de crear una nube virtual privada, incluso dentro de las instalaciones del propietario.

Extraer datos personales de archivos gubernamentales para obtener beneficio personal es un delito federal que el gobierno mexicano castiga con condenas de hasta 12 años de prisión. Vickery, especialista del MacKeeper Security Research Center, reportó también que, después de 8 días de exposición pública, el archivo fue inhabilitado el 22 de abril.

En mayo de 2003 la empresa estadounidense CheckPoint obtuvo un listado con los datos de los electores mexicanos y lo vendió al gobierno norteamericano. En esa ocasión, las autoridades mexicanas procedieron contra la empresa mexicana Soluciones mercadológicas en Base de Datos que tuvo acceso a los sistemas del IFE (Instituto Federal Electoral, como se llamaba el organismo en aquella época).