Qué ha pasado con la web de la Sanidad de Madrid: así es la polémica del filtrado de datos de personas por un error informático

Ayer por la tarde, dos medios de comunicación anunciaron errores en dos webs de Sanidad de la Comunidad de Madrid que dejaron datos privados de la ciudadanía al descubierto. La CAM lo ha negado en Twitter. Pero los periodistas demostraron con capturas de pantalla cómo la información privada de las personas de la región, incluyendo al Rey de España o al Presidente del gobierno, eran accesibles a cualquiera.

Facua y Telemadrid ya han puesto demandas al gobierno de la Comunidad Autónoma. De acuerdo con la asociación, "se trata de la tercera ocasión en menos de un año en la que la asociación denuncia al Gobierno regional por vulnerar la normativa de protección de datos personales". Aquí tienes un resumen de lo que ha pasado y de la polémica posterior.

Dónde se descubrieron esos errores

Por un lado, el canal autonómico Telemadrid hizo público que cualquier usuario con ligeros conocimientos de programación informática podrían hacerse con informaciones privadas en portales sanitarios de la Comunidad de Madrid, como el servidor destinado a gestionar la Autocita de vacunación contra la Covid. Los periodistas que descubrieron este problema fueron quienes hablaron de que eran visibles los datos del rey Felipe VI o los del presidente del Gobierno, Pedro Sánchez.

Para acceder a esos datos valía con tener algún programa proxy que normalmente están disponibles online de forma gratuita. Un proxy es un servicio online que actúa como intermediario entre nuestro navegador y el servidor al que queremos acceder, enmascarando así nuestra IP. Es habitual usar uno de ellos cuando queremos saltarnos una restricción de contenidos.

Gracias a esto, "simplemente con meter un DNI aleatorio se podía obtener mucha información de cualquier ciudadano residente en Madrid": nombre y apellidos, número de teléfono, número de la Seguridad Social o las direcciones en las que ha vivido en la región.

Por otro lado, eldiario.es encontró más problemas. Hay que recordar que el pasado 7 de junio se puso en marcha el Certificado COVID Digital de la Unión Europea, también conocido como pasaporte COVID o certificado verde digital que tiene por objetivo facilitar la libre circulación segura de la ciudadanía de los países comunitarios durante la pandemia de COVID-19.

El error de la web permitía a cualquier usuario acceder a datos personales de miles de ciudadanos. Según ha podido comprobar elDiario.es, un fallo de programación hacía posible llegar a conocer el nombre completo de la persona gracias al número del DNI, su dirección, su teléfono móvil y su número de teléfono fijo.

Para conseguir la información privada, había que introducir un número de DNI en la url del sistema y gracias a un fallo de programación se conseguían otros datos privados. Incluso sucedió, una vez más, con el Rey Felipe VI, como el mencionado medio pudo comprobar. También funcionaba con el NIE, el Número de Identidad que tiene personas extranjeras.

La Comunidad de Madrid lo niega, pero ya tiene denuncias

La Comunidad de Madrid ha publicado en su Twitter que "Esto es mentira" y enlazando a la noticia de la televisión pública de la Comunidad Autónoma. Esta red social ha protagonizado, tras este, un gran debate de la ciudadanía.

A pesar de este tuit, la Comunidad de Madrid ha reconocido la existencia de dicho fallo, de acuerdo con Facua, y este miércoles 7 de julio ha bloqueado el acceso a la web. "La incidencia ha venido ocasionada por la subida de una actualización que pasó los protocolos de pruebas y que en el proceso de puesta en marcha generó una brecha", según han indicado fuentes de la Consejería de Sanidad a elDiario.es.

La justicia tendrá que hablar puesto que ya hay denuncias puestas contra el gobierno reguonal que lidera Isabel Díaz Ayuso. Por un lado, Facua (Consumidores en Acción), ha presentado una denuncia contra la Consejería de Sanidad de la Comunidad de Madrid ante la Agencia Española de Protección de Datos (AEPD) por la difusión de datos personales de miles de ciudadanos a través de su portal web para la obtención del certificado Covid.

El canal regional de Telemadrid también ha puesto una denuncia frente a la Policía Nacional y la Guardia Civil y aseguran tener recogidas las pruebas que demuestran este error. El Grupo XVI de Delitos Tecnológicos de la Brigada Provincial de la Policía Judicial de la Policía Nacional de Madrid y el Grupo de Delitos Telemáticos de la Guardia Civil de Madrid están investigando ya el fallo de seguridad.

Ver todos los comentarios en https://www.genbeta.com

VER 11 Comentarios

Portada de Genbeta