Le quotidien Reforma, qui a sorti cette affaire, montre qu’il suffisait de taper sur le site Buscardatos.com le nom d’une personne pour obtenir âge, adresse, email et numéros de téléphone. Reforma a illustré son information en publiant les données personnelles du directeur des services secrets mexicains ainsi que celles du président de l'IFAI, l'Institut fédéral d'accès à l'information et la protection des données. Celui-ci a immédiatement manifesté sa profonde préoccupation et a déposé une plainte en justice. Il soupçonne une fuite de l’Institut fédéral électoral qui possède les données de 80 millions d’électeurs. Cet institut ne veut pas porter le chapeau et fait remarquer que dans les bases de données qu’il possède les numéros de téléphone n’apparaissent pas. Buscardatos est hébergé par l’entreprise Citinetwork en Suède et fournit les mêmes renseignements personnels en Argentine et au Paraguay.
Pas de confidentialité des données privées
En 2010, les bases de données de millions de Mexicains avaient été vendues aux entreprises pour faire du commerce mais aussi aux groupes criminels pour enlever et extorquer les gens. A la suite de ce premier scandale, le Parlement avait voté une loi de protection des données mais les experts en cybersécurité affirment aujourd’hui qu’elle manque de consistance et ne sanctionne pas sévèrement le trafic de données. Les abus sont donc fréquents. S’il y a la malhonnêteté de certains serviteurs publics, il existe aussi un manque d’information. Les entreprises mexicaines n’ont pas idée de ce qui est permis ou non, car l’IFAI n’a aucune politique de prévention et les directeurs d’entreprises se font souvent amadouer ou berner par leurs propres informaticiens.
Les Mexicains méconnaissent leurs droits
Au Mexique, il n’y a pas la même préoccupation de la protection des données qu’en Europe ou qu’aux Etats-Unis. Ce sont les balbutiements. Personne ne maîtrise correctement la gestion des données personnelles mais les experts sont biens conscients de la mine d’or que cela représente. Les responsables de leur traitement dans les banques, assurances et dans toutes les sociétés qui élaborent des fichiers et les croisent, se gardent bien d’informer les personnes concernées de l’usage qu’ils vont en faire, de l'identité des destinataires de ces informations, et des droits dont disposent les clients. L’ignorance, la corruption et la négligence sont donc les principales raisons pour lesquelles les spécialistes de sécurité ne parviennent pas à implanter des méthodes efficaces pour combattre ce type de menaces cybernétiques.