Durante el mes de julio de 2020 fueron enviados, a más de un centenar de funcionarios del gobierno federal --todos ubicados en áreas directivas, órganos autónomos y hasta secretarios de Estado--, un correo confidencial en el que la Secretaría de la Función Pública (SFP) les informaba que aparentemente habían sido robados sus datos personales en poder de la dependencia.
La Unidad de Transparencia y Políticas Anticorrupción de la Secretaría firmaba el mail que, en general, era escueto, y que fue llegando con retraso a más de 2 mil empleados públicos. Además de que la entonces secretaria Irma Eréndira Sandoval extrañamente minimizó el hecho, autorizó se informara a los afectados hasta casi tres semanas después.
De acuerdo a la información conocida entonces, fueron entre 830 mil y 840 mil funcionarios públicos (calculaban entonces) los que vieron expuestos sus datos de bienes, ingresos, RFC, CURP, y trayectoria curricular.
La secretaria Sandoval se refería a este hecho como un incidente, aunque el primer dato interesante era que prácticamente el 60 % de los datos expuestos correspondían a exfuncionarios federales.
Con el paso de los meses la información fue siendo más interesante. La SFP tuvo que reconocer que fue el doble de funcionarios públicos expuestos, más de un millón 600 mil, y fue toda su información entregada a la dependencia en sus declaraciones patrimoniales.
Al interior del gobierno e incluso oficialmente se dijo que se trató de un grupo de hackers que sustrajeron la información y pretendían un cobro de dinero a cambio de no exponerla públicamente. Un chantaje cibernético. Pero había inconsistencias en la versión, sobre la forma y operación de estos ladrones, y más si se considera que Compranet se construyó con muchos candados de seguridad, para prevenir e identificar cualquier intrusión.
Cuando Sandoval dejó la Secretaría, fue un poco más claro lo que ocurrió con ese y otras sustracciones de información. El supuesto hackeo y chantaje no se logró confirmar por parte de los nuevos funcionarios, pero sí se confirmó que integrantes del equipo de la exsecretaria habían cometido errores en el manejo de información que dejó expuesta la base de datos.
El equipo del nuevo secretario Roberto Salcedo Aquino (que llegó en junio de 2021 al cargo), descubriría con el tiempo que era una tarea habitual, por parte del equipo de su antecesora, el consultar la base de datos sin respetar los mecanismos de seguridad ni las credenciales de autorización para ello, porque de acuerdo a los protocolos para revisar esta información tan sensible se tiene que tener autorización y justificación.
Muchos de los nombres a los que se accedían eran, especialmente, exfuncionarios públicos que representaban un objetivo de ataque por parte de Sandoval. En otros casos se revisaron datos de servidores públicos sobre los que no existía alguna investigación, denuncia o sospecha, que justificara su revisión. Incluso fue confirmado que la exsecretaria se llevó archivos completos.
Lo sorprendente es que hasta ahora, la Función Pública no ha emitido alguna sanción al equipo de su antecesora por la sustracción de datos, ni siquiera por no protegerlos como debería. Desde Palacio Nacional no han querido que se proceda aún.