El Centro de Respuestas a Incidentes Informáticos del Ecuador (Ecucert) presentó este martes 24 de septiembre del 2019, en la Fiscalía General del Estado, una denuncia "ante indicios de un servidor privado que contendría datos con información personal de los ecuatorianos".

La nueva alerta la dieron Noam Rotem y Ran Locar, quienes descubrieron el robo de información personal supuestamente por parte de la empresa Novaestrat.

Following an anonymous tip, @noamr and I investigated and sent out another URGENT disclosure to #Ecuador's CERT. We found the same data as in #novaestrat, is in additional hands, selling subscriptions to access it. It's updated to this August (i.e. very recently obtained) >> https://t.co/8t8TCJB1mN

— Ran Locar ?? ران لوكار (@ranlocar) September 24, 2019

En sus cuentas de Twitter, advirtieron que los datos pasaron a servidores y es ofrecida a través de una suscripción. Añadieron que se encuentran, por ejemplo, los montos de sueldos de agosto pasado, seguros privados y otra información reservada.

En su denuncia, el Ecucert solicitó además a la Fiscalía que investigue a otras empresas que presuntamente estarían usando de manera ilegal los datos personales.

En un comunicado, el Ecucert señala que hasta el momento se ha determinado que no se trata de una filtración o hackeo de los sistemas gubernamentales, sino de la "identificación del servidor de una empresa privada que brinda un servicio web para acceder a información personal". 

El Código Integral Penal (COIP), en sus artículos 178 y 229, penaliza el uso y divulgación de datos personales obtenidos sin autorización o a través de la revelación ilegal de bases de datos.

El pasado 19 de septiembre, el Ministerio de Telecomunicaciones presentó a la Asamblea Nacional el proyecto de Ley de Protección de Datos Personales que define un marco regulatorio y sancionatorio para la protección de datos personales.

La Fiscalía investiga el caso. El 17 de septiembre tomó las versiones de Agustín M. y William Roberto G., quienes cumplen funciones de presidente y representante legal, respectivamente, de Novaestrat, empresa que sería la responsable de la exposición de datos.

Durante las versiones, se recabó información sobre las relaciones comerciales de la empresa y los procesos en sus negocios. (I)