”Si hackearon la Sedena, cuánto más pueden afectar una oficina de Cultura”, dice María Marván, comisionada presidenta fundadora del entonces Instituto Federal de Acceso a la Información y Protección de Datos (IFAI), sobre la filtración de datos de la plataforma Telar para fines criminales; la especialista lo afirma, sabiendo que el caso no tiene que ver propiamente con un ciberataque. La Secretaría de Cultura (SC) también dice que no es un ciberataque.
Esa dependencia, abunda Marván, debió pedir una evaluación al INAI sobre la base de datos que hay en el Registro Nacional de Agentes Culturales Telar.
Más allá de crear redes de colaboración entre las 26 mil 800 personas inscritas, explica Erandi Fajardo, presidenta del Consejo Nacional de Danza México, la información se ha utilizado por defraudadores, a través de WhatsApp y llamadas telefónicas, en al menos 100 casos contra profesionales de la danza. El 27 de junio, el Consejo denunció que los fraudes e intentos de fraude datan de 2020 y le solicitaron a Alejandra Frausto la protección de los datos personales de quienes están registrados en la plataforma.
Leer también: Reclutados por la delincuencia organizada
“Los datos que se publicaban eran con el consentimiento del usuario, estaba incluido un apartado en donde aceptaban, o no, que sus datos fueran públicos”, dice Manuel Zepeda, vocero de la SC. Sin embargo, Marván precisa que “las instituciones públicas o privadas que manejan bases de datos personales están obligadas a hacer una evaluación de riesgos para evitar que alguien que no está autorizado vea dichos datos. Hay que ver cuáles de esos datos son efectivamente personales”.
Hubo un descuido de la institución, continúa la especialista, y tendría que revisarse quién es el encargado de la base de datos y por qué estaba abierta; deslindar responsabilidades “administrativas y que incluso pueden ser penales”, afirma.
Dos de los objetivos de este proyecto surgido a mediados de 2020, cuando la Secretaría de Cultura convocó a investigadores, promotores y creadores a formar parte de él , son —se lee en la página web de la plataforma— la construcción de diagnósticos para diseñar políticas públicas, así como generar redes de trabajo y prácticas colaborativas. Al inscribirse se solicitan datos como el teléfono celular o fijo, dirección, nombre completo y correo electrónico, así como información de carácter más sensible: si se es afrodescendiente, por ejemplo, o si se pertenece a algún grupo índigena.
La estructura del Consejo Nacional de Danza, con su red de contacto con más de 3 mil profesionales, divididos por Estado, permitió que se dieran cuenta de que los intentos de estafa tenían un modus operandi sistemático: sucedían por regiones.
“Esto ayudó a constatar que tienen una base de datos. Los profesionales me escribían directamente para contarme de las estafas y, por los datos que mencionaba, se trataba de información que había sido brindada en una sola base: la de Telar”, detalla Fajardo.
Lee también: Utilizan datos de la Secretaría de Cultura en fraudes
Incluso cuando empezó Telar, la Secretaría de Vinculación solicitó que invitaran a su red de contactos a registrarse. El proyecto era atractivo, continúa, porque prometían diseñar programas y atender una solicitud cultural de hace mucho tiempo: el diseño acertado de políticas públicas: “Yo que he estado en varios procesos, sé que era necesario que existiera una plataforma así”. Tardó un año o quizá más para que en la página web de Telar se colocara un letrero en el que se especifica que la Secretaría de Cultura no hace contrataciones a través de teléfono o WhatsApp. Al día siguiente de la denuncia pública que hizo el Consejo Nacional de Danza, la Secretaría de Cultura informó que no se encontraron ciberataques en la plataforma.
Los intentos de fraude, sin embargo, no se limitan a la danza. Dueños de galerías, cineastas o coordinadores de foros, cuenta Fajardo, han recibido este tipo de contacto y la única base real que reúne los datos que mencionan los delincuentes es la que dispone Telar. Si bien estos casos podrían ser paralelos a los fraudes que se registraron en 2020 en los que hubo artistas contactados por un presunto trabajador del INBAL, hay algo que hace particulares las denuncias de quienes están en contacto con el Consejo: en varios casos, el defraudador dijo explícitamente que los datos de contacto los había conseguido a través de la web de Telar.
A F., productora de teatro, que pide guardar el anonimato, la contactaron por correo electrónico y WhatsApp en 2020 y le ofrecieron un puesto sindical en la Secretaría de Cultura. Para acceder a éste, le pidieron depositar 10 mil pesos, lo cual no sucedió. A ella no le mencionaron Telar, pero le pareció particular que tuvieran los datos que había subido a la plataforma. En 2021, a la pianista J. le hablaron de “difusión cultural” de la Secretaría de Gobernación con una oferta jugosa: un sueldo de 40 mil pesos más prestaciones y Seguridad Social; le ofrecían ser pianista acompañante, arreglista y directora.
“Le seguí el juego y le dije que me interesaba. Me dijeron que tenía que inscribirme al Sindicato en dónde tendría que darme de alta en ese momento y después firmar contrato. Pero como ya era una hora en donde supuestamente ella, la defraudadora, saldría de trabajar, tenía que hacer un depósito de 5 mil pesos para obtener la inscripción al sindicato, que era forzoso en ese momento”. A ella le dijeron explícitamente que sus datos los tomaron de Telar; el depósito era a una cuenta de Oxxo.
A Briselda, bailarina, quien se registró el año pasado, le dijeron también que su información la habían tomado de Telar. En su caso, le dijeron que se comunicaban de parte de Alejandra Frausto y que le ofrecían un puesto en la Secretaría. Ella no devolvió las llamadas. A finales de mayo, M, bailarina, fue contactada presuntamente por parte de una supuesta directora de Recursos Humanos del INBAL; su contacto, le dijo, se lo dieron de la Secretaría de Cultura del Estado de México; debido a que conoce a gente de esa la dependencia, ella sintió confianza e hizo un primer depósito de alrededor de 5 mil pesos; pensó que era una gran oportunidad la que había llegado, pero pronto se dio cuenta de que era un fraude cuando le empezaron a pedir más dinero. M hizo una denuncia legal y, aunque no pudo confirmar que su contacto lo tomaron de Telar, sus sospechas apuntan a la plataforma.
“El daño ya está hecho, la base de datos ya la tienen quienes están defraudando. Cuando hicieron los cambios, los criminales ya tenían los contactos. Hace 15 días me habló una coreógrafo para decirme que le ofrecieron una vacante”, abunda Fajardo y recalca que el Consejo es el punto donde se han recabado los casos, pero la obligación de darle seguimiento es de la Secretaría de Cultura.
“El INAI tendría que revisar el caso, establecer responsabilidades y multas tanto a la institución como a la persona encargada legalmente de la base. La Fiscalía General de la República debería proceder también contra de la institución; por eso existe una ley Federal de protección de datos personales”, dice Marván.
“La plataforma fue hecha pensando en que su base de datos se pudiera ocupar para interactuar laboralmente. Hoy ya no se visualizan los datos, sólo redes sociales”, concluye Zepeda.
Leer también: Califican como "delincuencia cultural" usar palabras en inglés en París