El Ayuntamiento de Sevilla ha bloqueado de forma inmediata cualquier posibilidad de acceso público a información de la Agencia Tributaria que aparecía indexada en los buscadores sin las debidas garantías de seguridad y ha abierto una investigación interna para aclarar los motivos por los que se ha producido este problema y desde cuándo se viene produciendo.
Tanto el Instituto Tecnológico del Ayuntamiento de Sevilla como la Agencia Tributaria de Sevilla han iniciado de forma inmediata una investigación para aclarar lo ocurrido. La página web del Ayuntamiento supera anualmente una auditoría de seguridad que tiene que volver a realizarse este próximo mes de octubre, mientras que la página de la Agencia Tributaria está gestiona por una empresa privada que está analizando lo ocurrido. De acuerdo a los primeros análisis, el problema se limitaría al acceso a información sin las debidas garantías de seguridad a través de buscadores, ya que es imposible acceder a estos enlaces navegando a través de la página web del Ayuntamiento o de la Agencia Tributaria.
Por estos motivos y de forma provisional mientras se realiza esta revisión y las indagaciones oportunas, el servicio de la oficina virtual de la Agencia Tributaria puede verse afectado durante las próximas horas, por lo que el Ayuntamiento de Sevilla solicita disculpas por los problemas que se puedan producir.
El grupo político Ciudadanos en el Ayuntamiento de Sevílla denunció por la mañana de este jueves el “flagrante fallo de seguridad” en la página del Ayuntamiento que permite acceder “a los datos tributarios municipales de los sevillanos, atentando contra su intimidad y seguridad”, según se informa en la web de C´s. En esta información se dice que Millán explicó que “simplemente con saber el DNI de cualquier ciudadano y desde una URL (dirección web), podemos acceder desde nuestro mismo móvil a todos los datos privados sin ninguna restricción de acceso, sin certificado digital ni contraseña”, así podemos“consultar y operar con sus datos bancarios, domiciliación de recibos, deudas, IBI, embargos e impuesto de matriculación”.
El portavoz de C’s, acompañado de Oscar Martínez, asesor informático y gerente de ‘Tramitalo.com’, prosiguió exponiendo que “el portal también deja otros datos al descubierto, como la dirección exacta de la vivienda y resto de propiedades, datos de matrícula, marca y modelo de cada vehículo o multas pagadas y pendientes, con todos los detalles y motivos de la infracción”.
En el informe técnico Ciudadanos indica que la dirección está indexada en el buscador de Google, a través del cual se puede acceder, es más, “introduciendo ciertas palabras en el buscador aparece esta dirección como primer resultado, lo que indica que lleva siendo pública el tiempo suficiente para que haya sido perfectamente indexada”. La formación asegura que le han comunicado que esto lleva ocurriendo “desde hace al menos seis meses, por lo que es imposible evaluar el recorrido o el perjuicio que puede haber causado a los sevillanos en datos que son de extrema sensibilidad”. Concretamente la Ley Orgánica de Protección de Datos, en su artículo 7.5, cataloga como “especialmente protegidos los datos de carácter personal relativos a la comisión de infracciones penales o administrativas”, como ocurre en el caso que nos ocupa.
Por otro lado, en LOPD, en su artículo 9.1, especifica que “el responsable del fichero y, en su caso, el encargado del tratamiento deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riegos a que están expuestos, ya provengan de la acción humana o del medio físico o natural”, algo que vuelve a ser claramente incumplido.
Ciudadanos aseguró que “tenemos un firme compromiso con el derecho a la privacidad” por lo que no quiso facilitar la dirección web concreta, pero garantizaron haber tomado “todas las medidas al respecto, que han sido presentar un escrito en el registro municipal que se ha trasladado a Alcaldía, trasladar este hecho a la AEPD (Agencia Española de Protección de Datos), adjuntando un acta notarial que acredita la veracidad de los hechos, y exponerlo ahora ante la opinión pública para que se subsane de forma inmediata”.
Finaliza el texto informativo de C´s en su página digital que Millán finalizó calificando el hecho como “muy grave” y exigiendo que “se depuren responsabilidades políticas y administrativas por los daños y perjuicios que puedan haberse cometido”. (Foto: C´s).
ÚLTIMA HORA
El viernes 4 de septiembre, el alcalde de Sevilla, Juan Espadas, ha anunciado que elevará a la Fiscalía y a la Policía Nacional el tema del agujero informático de la web del Ayuntamiento sevillano. El primer edil ha manifestado que ha ordenado una amplia investigación sobre este caso.
No hay comentarios:
Publicar un comentario