201509.09
0

Ayuntamiento de Sevilla. Destapan un “flagrante” fallo de seguridad en la web municipal

La incidencia permite, con sólo saber el DNI del contribuyente, consultar datos confindenciales y operar con ellos.

Ciudadanos ha denunciado hoy un “flagrante fallo de seguridad” en la página del Ayuntamiento que permite acceder “a los datos tributarios municipales de los sevillanos, atentando contra su intimidad y seguridad”.

Millán ha explicado que “simplemente con saber el DNI de cualquier ciudadano y desde una URL (dirección web), podemos acceder desde nuestro mismo móvil a todos los datos privados sin ninguna restricción de acceso, sin certificado digital ni contraseña”, así podemos “consultar y operar con sus datos bancarios, domiciliación de recibos, deudas, IBI, embargos e impuesto de matriculación”.

El portavoz de Ciudadanos, acompañado de Oscar Martínez, asesor informático, asegura que “el portal también deja otros datos al descubierto, como la dirección exacta de la vivienda y resto de propiedades, datos de matrícula, marca y modelo de cada vehículo o multas pagadas y pendientes, con todos los detalles y motivos de la infracción”.

En el informe técnico Ciudadanos se indica que la dirección está indexada en el buscador de Google, a través del cual se puede acceder. Es más, “introduciendo ciertas palabras en el buscador aparece esta dirección como primer resultado, lo que indica que lleva siendo pública el tiempo suficiente para que haya sido perfectamente indexada”.

La formación asegura que le han comunicado que esto lleva ocurriendo “desde hace al menos seis meses, por lo que es imposible evaluar el recorrido o el perjuicio que puede haber causado a los sevillanos en datos que son de extrema sensibilidad”. Concretamente la Ley Orgánica de Protección de Datos, en su artículo 7.5, cataloga como “especialmente protegidos los datos de carácter personal relativos a la comisión de infracciones penales o administrativas”, como ocurre en este caso.

Por otro lado, en la LOPD, en su artículo 9.1, especifica que “el responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riegos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”, algo que vuelve a ser claramente incumplido.

Ciudadanos aseguró que “tenemos un firme compromiso con el derecho a la privacidad” por lo que no quiso facilitar la dirección web concreta, pero garantizaron haber tomado “todas las medidas al respecto, que han sido presentar un escrito en el registro municipal que se ha trasladado a Alcaldía, trasladar este hecho a la AEPD (Agencia Española de Protección de Datos), adjuntando un acta notarial que acredita la veracidad de los hechos, y exponerlo ahora ante la opinión pública para que se subsane de forma inmediata”.

Millán finalizó calificando el hecho como “muy grave” y exigiendo que “se depuren responsabilidades políticas y administrativas por los daños y perjuicios que puedan haberse cometido”.

Abierta una investigación

Mientras tanto, el Ayuntamiento de Sevilla ha procedido a bloquear “de forma inmediata” cualquier posibilidad de acceso público a información de la Agencia Tributaria que aparecía indexada en los buscadores sin las debidas garantías de seguridad y ha abierto una investigación interna para aclarar los motivos por los que se ha producido este problema y desde cuándo se viene produciendo.

“Tanto el Instituto Tecnológico del Ayuntamiento de Sevilla como la Agencia Tributaria de Sevilla han iniciado de forma inmediata una investigación para aclarar lo ocurrido. La página web del Ayuntamiento supera anualmente una auditoría de seguridad que tiene que volver a realizarse este próximo mes de octubre, mientras que la página de la Agencia Tributaria está gestiona por una empresa privada que está analizando lo ocurrido”, asegura el Consistorio en un comunicado.

“De acuerdo a los primeros análisis, el problema se limitaría al acceso a información sin las debidas garantías de seguridad a través de buscadores, ya que es imposible acceder a estos enlaces navegando a través de la página web del Ayuntamiento o de la Agencia Tributaria”, añade.

Por estos motivos y de forma provisional mientras se realiza esta revisión y las indagaciones oportunas, el servicio de la oficina virtual de la Agencia Tributaria puede verse afectado durante las próximas horas, por lo que el Ayuntamiento de Sevilla solicita disculpas por los problemas que se puedan producir.

Fuente: www.sevillaactualidad.com