“Los primeros tres meses que estuvimos aquí encontramos tres cables que salían de los servidores del SAT (…) salían de aquí a instituciones” no gubernamentales. “Olvídense de que se roban la información en el USB o lo hace un asesor fiscal que está ahí en la oficina. No, no. Había tres cables en los servidores”, comentó en conferencia de prensa.
Explicó que en ese momento se encontraron “35 mil puertos de usuarios que tenían acceso a toda la información del SAT” y que no se sabía quienes eran, estaban bajo seudónimos “patito1, patito2, sinvergüenza2”, ironizó Buenrostro. La mayor parte de las tecnologías del organismo se contrataban con proveedores.
Los datos también estuvieron expuestos a 250 personas en entidades federativas, al Instituto Mexicano del Seguro Social, al Instituto del Fondo Nacional de la Vivienda para los Trabajadores y de vez en cuando, “hace muchos años”, también al Instituto Nacional Electoral; así que la fuga de información tiene varios frentes.
“¿Quién tiene la información? La tenía un montón de gente que ni siquiera sabemos quiénes son. Por lo menos 40 mil personas que quién sabe quiénes sean, para quién trabajen. A algunas las tenemos identificadas, a otras no (…) Así que, ¿quién tiene la información del SAT? Hasta ahora casi 40 mil personas, pero seguramente no son los únicos”, continuó.
El laxo control en la información fiscal se extendió entre 10 y 15 años. Incluso se encontró que un proveedor tenía un túnel programado a los sistemas del organismo. Además de desconectar a los usuarios que no deben tener acceso a la red, se analizan los convenios de intercambio de información y se fortalecen las áreas de tecnologías del SAT.
Alertan por fraude en devoluciones
La jefa del organismo también alertó a los usuarios por el mal uso de datos fiscales. En las primeras dos semanas para la presentación de la declaración anual 2021 se denunció que un tercero cobró las devoluciones de algunos causantes.
El modo de operación no es tan sofisticado. “No es que alguien haya robado una e-firma. Mucha gente le deja la declaración al contador, le entrega su firma y su contraseña” y esa tercera persona puede hacer un uso indebido, explicó Buenrostro.
Explicó que en lo que va del año 334 personas han sido afectadas por el robo de sus devoluciones, por un monto de 2.3 millones de pesos.
En ese sentido, llamó a los causantes a “no compartir su firma absolutamente con nadie ni su contraseña”, que cada persona se haga responsable de sus datos fiscales porque “cualquier mal uso de la e-firma es responsabilidad del contribuyente”.